如何检查AJAX请求的真实性

8 浏览2023年7月4日

匿名的 2023年7月5日

0 Comments

我正在设计一个网站，用户需要尽快解决谜题。使用JavaScript来计时每个谜题，当谜题完成时，通过AJAX将毫秒数发送到服务器。我如何确保服务器接收到的时间不是由用户伪造的？

我认为基于会话的身份验证令牌（在Rails中用于表单）是不足够的，因为我需要验证值的来源，而不仅仅是请求的合法性。

是否有一种加密签名请求的方法？我想不出任何一种不能被黑客复制的方法。任何JavaScript都可能受到篡改，因为它是公开的、客户端的。我是否需要使用像Flash这样的编译过的东西？（天哪。）还是有一种隐藏密钥的方法？或者我还想不到其他的方法？

更新：为了澄清，我不想因为网络连接缓慢（网络速度应被视为不稳定）而惩罚用户，所以计时需要100%在客户端进行（只有当我们知道用户能看到谜题时才开始计时）。此外，涉及到金钱，因此不能接受任何"相信用户"的程度。

游戏的得分是基于客户端倒计时的。如何使其无懈可击？

防止用户发起错误的AJAX调用

在基于JavaScript的游戏中，制作在线高分榜的最佳实践是什么？[已关闭]

如何保护Ajax链接请求？

防止CSRF攻击？

如何使用PHP和jQuery发送安全的AJAX请求

如何使用令牌防止跨站请求伪造（CSRF）攻击？

保护由AJAX调用的PHP端点。

最佳方法是将客户端的JavaScript时钟与服务器日期进行同步。

如何在Javascript/Ajax中验证表单而不使用PHP？

如何安全地进行跨域身份验证？

在浏览器中存储JWT的位置在哪里？如何防止CSRF攻击？

小部件和分析工具（嵌入在页面上的脚本）如何处理身份验证？

当计算机进入睡眠模式时，setTimeout会发生什么变化？

如何在客户端使用JavaScript检测页面是否已加密？

如何保护JavaScript API访问令牌？

防止浏览器缓存AJAX调用结果

保护对抗CSRF和XSS（哈希+加密）

有哪些有效的方法可以预防JavaScript多人游戏中的作弊行为？