Я хочу использовать пост для обновления базы данных и не хочу, чтобы люди делали это вручную, т. е. это должно быть возможно только через AJAX в клиенте. Есть ли в этом сценарии известный криптографический трюк?Как заблокировать внешние HTTP-запросы? (обеспечение вызовов AJAX)
Скажем, я выдаю запрос GET для ввода нового пользователя в мою базу данных по адресу site.com/adduser/<userid>
. Кто-то может перенаселить мою базу данных, выпустив поддельные запросы.
уточните ваш вопрос, пожалуйста .... –
[Вы не должны использовать GET для любых целей, кроме поиска данных.] (Http://tools.ietf.org/html/rfc2616#section-9.1.1) – Gumbo
Это просто проще использовать пример GET, я бы, вероятно, использовал POST. – Peteris