Jak zablokować zewnętrzne żądania http? (zabezpieczanie połączeń AJAX)
Chcę używać postów do aktualizacji bazy danych i nie chcę, aby ludzie robili to ręcznie, tj. Powinna być możliwa tylko za pośrednictwem AJAX u klienta. Czy w tym scenariuszu jest jakiś dobrze znany sztuczka kryptograficzna?
Powiedz, że wystawiam żądanie GET, aby wstawić nowego użytkownika do mojej bazy danych pod adresemsite.com/adduser/<userid>
. Ktoś może przeludnić moją bazę danych, wydając fałszywe żądania.