返回首页 | 网站案例 | 帮助中心

合作共赢、快速稳定、服务地方的网站建设提供商

北京网站建设

服务热线:13812345678

如何让Ajax代码避免拒绝服务攻击

时间:2014-2-17

   所谓拒绝服务攻击,就是指某个客户端在很短的时间内向服务器发送大量的无用请求,导致服务器瘫痪而不能为正常的请求服务,这在Ajax应用程序中很容易发生,例如对于上面的例子,采用一句按钮提交功能说明语句:
<script language="javascript" type="text/javascript">
<!--
window.setInterval(document.forms.form1.submit,100)
-->
</script>
   只要把上句代码保存在Form中并HTML文件运行,便会每隔100ms提交一次表单,而且这个表单的数据已经填充,属于合法的数据,somapage.asp程序就会不断地把同样的数据存入数据库,最终导致数据库崩溃,由此可以看出,要构造一个DoS攻击是非常容易的,而其造成的后台往往是灾难性的,要解决这个问题,可以使用验证码来实现.
   验证码工作的机制并不复杂,它首先假设所有的请求都是人工完成的,而不是机器,这是通过图片显示字符码来完成的,因为只有人眼才能识别出图片中的字符,从而服务器能够验证是人工在发送请求,而不是机器,当然,并不排除机器能识别出图片中文字的可能性,因此,码证码图片的机器识别率是一个重要的安全因素.
   关于如何生成验证码,不同的服务器端技术有不同的实现,这不属于Ajax技术的范畴,大家可以多关注我们的网站,其它的文章信息可能会帮助大家解答.

建站流程

    北京网站建设流程