Как защитить Ajax запрос от спама.

158
30 июня 2019, 12:30

У меня такая проблема получилась. Есть простенький скрипт который анализирует некие данные стороннего сайта и как только там они поменялись то отправляет запрос Ajax на php скрипт которые пишет все в базу данных. Но если узнать куда отправляются данные то можно спамить запросами и испортить как базу так и загрузить её. Как мне сделать так чтоб данный php скрипт через Ajax мог запускать только сам сайт?

Answer 1

Если скрипт расположен на сервере с постоянным IP, то как минимум сделайте ограничение по IP - принимайте запросы только от белого списка IP-адресов.

Ведите лог-файл запросов.

Контролируйте частоту запросов: если их стало слишком много - блокируйте.

Выдавайте доступ только зарегистрированным пользователям и в запросе передавайте токен аутентификации или JWT-токен.

READ ALSO
CRUD API и разделение сущностей
PHP

CRUD API и разделение сущностей

У меня есть таблицы со связью многие ко многим

 176
Роутинг в веб приложении
PHP

Роутинг в веб приложении

Мой вопрос следующий

 142
Как выбрать вхождения из строки по меткам begin и end?
PHP

Как выбрать вхождения из строки по меткам begin и end?

Есть файл с метками, который определяет структуру документаНапример:

 193
Хранение статей
PHP

Хранение статей

Возник вопрос с сохранением статейДопустим мне нужно сохранить статью в БД

 154