J'ai lu quelques tutoriels AJAX en ligne, où ils vous montrent comment le configurer, puis envoyer une requête à un script côté serveur via GET ou PUT .. Ma question est comment puis-je empêcher les personnes/applications indésirables d'accéder à ce même script?AJAX Sécurité débutant, comment sécuriser les fichiers côté serveur
Par exemple, dire que j'avais un script côté serveur qui a ajouté un certain type d'objet (par exemple une collection de musique) à une base de données ... le fichier sera utilisé comme celui-ci
AjaxLibraryMethod.Go ("monsiteweb .com/myFiles/addCD.aspx? Name = MySong & Album = MyAlbum "); Quelle est la méthode standard pour empêcher quelqu'un/quoi que ce soit d'utiliser ce même script et non comme il est prévu ... Avec la façon dont il est configuré maintenant, je pourrais juste brancher cette URL dans mon navigateur avec n'importe quelle chaîne de caractères que je veux avoir ajouté à une base de données.
Est-ce que quelque chose est normalement traité dans le script (comme n'accepte que les demandes de certains référents?) Est-ce géré dans le fichier de configuration web (aucune idée de comment cela est fait)? (IIS ou Apache)?
Je suis un peu perdu avec ceci, désolé si c'est une question web noob, je ne suis pas vraiment sûr de quoi google chercher pour trouver ma réponse.
Merci, Kyle