1
virusdefender 2014-08-21 21:21:33 +08:00
` 为了防止跨站攻击`你确定这样是为了防止跨站攻击的?
|
2
arcas 2014-08-21 21:25:17 +08:00
先说场景吧,要不然没法给你出方案。。
|
3
magine OP @virusdefender
站点A有接收B发送的json的接口,肯定要验证啊。 |
4
ghy459 2014-08-21 22:21:46 +08:00
这听起来像防劫持啊
|
5
magine OP @virusdefender
@arcas 是我想多了,只要在站点A数据库里记录站点B的地址,然后使用静态security key就可以了, 因为security key只会从站点B发送到站点A,所以不用担心会被抓包抓走。 |
6
nomaka 2014-08-21 22:50:39 +08:00
限制ip不就行了
|
7
virusdefender 2014-08-24 09:07:12 +08:00
@magine 嗯 如果只是两个服务器之间通信,可以不考虑被抓包。
|