Schütze ajax Beiträge? [geschlossen]

8

Ich habe ein Formular, mit dem Nutzer ihre E-Mail-Adresse und ihren Namen hinzufügen können, um sich für einen Newsletter anzumelden.

Beim Senden sendet eine Ajax-Anfrage die Daten an meine Datenbank.

Sollte ich irgendeine Art von Schutz verwenden, um jemanden zu stoppen, der Einträge in die Datenbank hinzufügt, z. Wenn eine andere Site ihr Formular mit meiner Ajax-Anfrage-URL verknüpfte, würden sie meiner Datenbank Daten hinzufügen.

Wie kann ich das stoppen?

    
panthro 09.09.2013, 13:43
quelle

1 Antwort

3

Wenn Sie es wirklich ernst meinen:

  • generiert eine Zufallszahl für jede Seite und fügt sie dem Formular als verstecktes Feld hinzu (und in $_SESSION )
  • Überprüfen Sie bei der Einreichung, ob die Nummer mit
    • übereinstimmt

Noch besser, erstellen Sie einfach eine zufällige Zeichenfolge, und senden Sie nur seinen Hash - wenn Sie den Hash, den Sie aus dem Formular mit dem aus der ursprünglichen Zeichenfolge generiert erhalten, haben Sie eine gültige Anfrage.

Dies bringt Sie jedoch zum Cachen, also kann ich es nicht wirklich als eine "nur tun" -Lösung empfehlen, abhängig von Ihrem Volumen.

    
hexblot 09.09.2013 13:46
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Funktion mit Eingabe des Zeigers auf Zeiger auf