fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Weblapkészítés » Hogy védjem meg a kérést?

Hogy védjem meg a kérést?

Figyelt kérdés
Van egy "Belsős" api ami az oldal tartalmát szolgálja ki, dinamikusan Ajax kérések segítségével. Viszont nem szeretném hogy ezt az apit valaki a kódból kinézze és byugodtan akármire felhasználhassa. Valami megoldás létezik erre?
2022. jún. 30. 12:31
 1/6 anonim ***** válasza:
75%

Authentikáció, authorizáció.

Csillió féle módszer létezik mindkettőre.

2022. jún. 30. 12:57
Hasznos számodra ez a válasz?
 2/6 A kérdező kommentje:
Nem követelem meg a felhasználótól hogy csak bejelentkezve használhassa az oldalt, csak hogy máshol ne tudja használni a tartalmat.
2022. jún. 30. 15:16
 3/6 anonim ***** válasza:
35%

Van rá megoldás: CAPTCHA


Mielőtt ajax-al lekéred a tartalmat, a felhasználónak egy CAPTCHA-t kell megoldania.

Ezt leellenőrzöd, hogy tényleg megoldotta-e és csak utána teljesíted az ajax kérést.


Sajnos ez a megoldás eléggé rontja a felhasználói élményt.


Léteznek még alternatívák, de azok inkább nehezítik annak a dolgát, aki ezzel akar foglalkozni, de megakadályozni teljesen nem tudják.

2022. jún. 30. 19:54
Hasznos számodra ez a válasz?
 4/6 anonim ***** válasza:

A CAPTCHA-nak az égvilágon semmi köze a problémához. Az botok kiszűrésére való.

A megoldás már le lett írva #1, #4-ben.

2022. jún. 30. 20:37
Hasznos számodra ez a válasz?
 5/6 anonim ***** válasza:
0%

#4


"Authentikáció"


A kérdező leírta, hogy nem akarja, hogy be kelljen jelentkezni így ez nem megoldás.


Továbbá,

ha valaki automatizáltan az API-t használja, az nem hasonló egy bot tevékenységéhez? :)

2022. jún. 30. 21:30
Hasznos számodra ez a válasz?
 6/6 anonim ***** válasza:

"A kérdező leírta, hogy nem akarja, hogy be kelljen jelentkezni így ez nem megoldás."

De megoldás, az egyetlen megoldás. Ez nem jelenti azt, hogy minden kérés előtt jelszót kell beírni, millió megoldás létezik, SSO például.



"Továbbá,

ha valaki automatizáltan az API-t használja, az nem hasonló egy bot tevékenységéhez? :)"

Nem bizony.

2022. jún. 30. 21:50
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Weblapkészítés kategória kérdései »




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!