关注联楷|返回首页 | 网站案例 | 帮助中心

合作共赢、快速高效、优质的网站建设提供商

上海网站建设 

服务热线:021-61394118

上海联楷科技

如何让ajax代码避免拒绝服务攻击

作者:佚名   时间:2014-02-17   分享到:

所谓拒绝服务攻击,就是指某个客户端在很短的时间内向服务器发送大量的无用请求,导致服务器瘫痪而不能为正常的请求服务,这在ajax应用程序中很容易发生,例如对于上面的例子,采用一句按钮提交功能说明语句:
<script language="javascript" type="text/javascript">
<!--
window.setinterval(document.forms.form1.submit,100)
-->
</script>
   只要把上句代码保存在form中并html文件运行,便会每隔100ms提交一次表单,而且这个表单的数据已经填充,属于合法的数据,somapage.asp程序就会不断地把同样的数据存入数据库,最终导致数据库崩溃,由此可以看出,要构造一个dos攻击是非常容易的,而其造成的后台往往是灾难性的,要解决这个问题,可以使用验证码来实现.
   验证码工作的机制并不复杂,它首先假设所有的请求都是人工完成的,而不是机器,这是通过图片显示字符码来完成的,因为只有人眼才能识别出图片中的字符,从而服务器能够验证是人工在发送请求,而不是机器,当然,并不排除机器能识别出图片中文字的可能性,因此,码证码图片的机器识别率是一个重要的安全因素.
   关于如何生成验证码,不同的服务器端技术有不同的实现,这不属于ajax技术的范畴,大家可以多关注我们的网站,其它的文章信息可能会帮助大家解答.



如没特殊注明,文章均为上海联楷网络原创,转载请注明来自:http://www.linksj.com/help/20151126/n1712.html

上海联楷网络新闻