今天用C#模拟GET请求,尝试去伪装投票,但是这样的投票结果都是同一个ip,因此萌生另外一种方案:
我制作一个伪装网页,网页可以是易于传播的其他内容,然后在网页内部自动去发起请求,如此一来不知不觉之间,伪装网页被传播的时候就能够实现投票功能。
但是也因此涉及到了大量跨域相关的问题,以前自以为对js还算了解,一下子就懵逼,但是也因此加深了一些后端防御的认识。
1、添加token验证
2、应该验证Referer。
后续还应对这块知识系统补充一下。
今天用C#模拟GET请求,尝试去伪装投票,但是这样的投票结果都是同一个ip,因此萌生另外一种方案:
我制作一个伪装网页,网页可以是易于传播的其他内容,然后在网页内部自动去发起请求,如此一来不知不觉之间,伪装网页被传播的时候就能够实现投票功能。
但是也因此涉及到了大量跨域相关的问题,以前自以为对js还算了解,一下子就懵逼,但是也因此加深了一些后端防御的认识。
1、添加token验证
2、应该验证Referer。
后续还应对这块知识系统补充一下。