这可能是一个菜鸟问题,但请听我说-使用Nonce来保护它免受诸如scrappers(phpcurl scrappers等)之类的攻击的意义吗?但是我的Nonce像这样在文档的头部打印出来:
/* <![CDATA[ */
var nc_ajax_getpost = {
...stuff...
getpostNonce: "8a3318a44c"
};
/* ]]> */
因此,如果我要构建一个快速的抓取程序,我只会从该页面上获取现时值,然后在我的POST中使用它...使使用Nonce的整个过程变得毫无用处...
我在这里想念什么?
2
随机数无关的内容刮,就在那里你有这种想法从..?
—
Rarst
K,那么让我使用一个普通的例子。Nonce正在被用来防止与安全相关的攻击...攻击者仍然可以从网站上获得随机数,因为它是公开显示的... wtf?
—
阿德里安
您可能需要将其重新表述为关于随机数的更一般性的问题。评论太多,您最初关于刮刮的用语不适用。
—
罗斯特(Rarst)2011年