Sencha-Touch :保护用户提交的表单

Question

我使用Sencha Touch已经有几个星期了，我计划添加到我的webapp中，这是一个用户可以用来提供信息的表单。我想知道保护这个表单的方法，因为它将通过Ajax调用将输入的数据直接发送到我的服务器。对于某人来说，嗅探http流量并编写一些脚本来杀死我的数据库服务器发送数据到我的提交服务器端操作并不是太困难。

我想知道如何使用recaptcha，但我看不到如何实现它，或者如果有人尝试过也看不到它。我对任何其他形式的安全性都持开放态度，这些安全性可以在sencha touch的上下文中轻松实现。

Thx

Answer 1

如果需要，可以创建一些简单形式的验证码。比如两个数字的相加等等。

Answer 2

你不会阻止嗅探http流量使用验证码，使用ssl，如果你使用https发送你的请求，没有人可以嗅探你的流量。

但即使这样也不能阻止有人向您的服务器发送精心编制的请求，试图利用它，因为他们可以通过查看您的客户端代码来判断服务器所期望的是什么。

您可以尝试混淆您的客户端代码，但这也不会有太大帮助。

防止它的唯一方法是在服务器端验证请求，并使所有可能损害您的系统的请求无效。