Post Tokeni

Selamla çok önceden konu açmıştım token önermişlerdi fakat bunu nasıl yapabilirim bir token algoritmasımı yazmak lazım yazarsak javascripte nasıl adapte edeceğiz bu algoritmayı göstermeden?
-
OLAY: BAKİYELİ BİR OYUN VAR HTML5 ŞEKLİNDE ALMIŞTIM CODECANYONDAN BUNU PHP ve SQL İLE DİNAMİK HALE GETİRDİM BAKİYE SİSTEMİNİ VE EKLEME ÇIKARMA İŞLEMLERİNİ JS AJAX POST İLE YAPIYORUM ANCAK NETWORK TARAFINDA İNSANLAR BUNU RAHATLIKLA GÖREBİLDİĞİ İÇİN KENDİLERİDE POST İSTEĞİ ATABİLİR. BU POST İSTEĞİNİ NASIL ENGELLEYEBİLİRİM TOKEN İLEMİ YOKSA İSTEĞİN HANGİ SUNUCUDAN GELDİĞİYLEMİ (bunu değiştirebiliyorlarmış büyük ihtimal).

BU KONUDA DENEYİMİ OLAN ABİLERİMİ BEKLİYORUM

bunu backend tarafıyla kontrol etmeniz lazım javascriptlik pek bir şey yok kullanıcının cookiesini göndertebilirsiniz belki kontrol etmek için

engelleyemezsiniz
js'de kritik işlem yapmayın, ödemeyi neden js'den yapıyorsunuz ki, server tarafında kontrol edin ödemeyi

Teşekkürler fakat keşke farklı bir çözüm önerseydiniz.

Node.js incelemenizi tavsiye ederim.

Daha öncede birisi tavsiye etmişti teşekkürler büyük ihtimal crud işlemlerini Node.js ile yapacağım artık.

CORS ve Token mantığıyla yapmanız gerekiyor. Token’den gelen verileri Decode edip, kontrol etmeniz gerekiyor. Rest mantığıyla yapmalısınız yani. Bunun dışında gönderilen verileri validate edip, ona göre çıktı dönmelisiniz. Verileri şifrelerseniz daha da rahat edersiniz.