我们有一个应用程序,其中有许多用于提交数据的表单。这些表单大量使用AJAX和JSON将信息提交到数据库。我担心有恶意用户可能会尝试通过传递JSON结构化数据来调用我们的Ajax接口。php脚本无法区分是自己的服务器在调用还是外部进行调用。理论上,恶意用户可以在不经过我们网站的情况下向我们的数据库中写入内容。这是否是一个有效的问题,如果是,有没有办法解决呢?
我们有一个应用程序,其中有许多用于提交数据的表单。这些表单大量使用AJAX和JSON将信息提交到数据库。我担心有恶意用户可能会尝试通过传递JSON结构化数据来调用我们的Ajax接口。php脚本无法区分是自己的服务器在调用还是外部进行调用。理论上,恶意用户可以在不经过我们网站的情况下向我们的数据库中写入内容。这是否是一个有效的问题,如果是,有没有办法解决呢?