javascript - 如何保护我的 php、jquery、ajax 请求免受黑客攻击?

标签 javascript php jquery

我通过jquery的ajax方法发送了很多数据,一个函数的例子是

$.ajax({
    url: retrive.php,
    type:     'POST',
    data:     data,
    success:  callback
});

问题是任何人都可以查看源代码并看到将 POST 数据发送到的 php 文件的位置,因此您只需将浏览器指向那里并从 URL 获取数据。我会检查数据以确保其数据类型正确,但我根本不希望用户能够访问该 url。

我们如何防止直接访问该 url?

最佳答案

没有办法阻止用户导航到您的 AJAX 请求中显示的 url。如果您没有收到 POST 数据,您所能做的就是显示错误。您也可以使用 AJAX 请求设置自定义请求 header 以进行检查。

关于javascript - 如何保护我的 php、jquery、ajax 请求免受黑客攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28424314/

上一篇:javascript - 如果我知道对象的一个​​字段的值,如何从数组中删除对象?

下一篇:javascript - 在 Canvas 上绘制多边形时出现间隙

相关文章:

javascript - Meteor 如何访问服务器端和客户端的 Facebook Graph Api

javascript - 将 1 添加到 URL 的一部分的脚本

php - 将记录从一个表移动到另一个表

jquery - getJSON 和 $.ajax 之间的区别

javascript - 在 Jquery 的 Switchify Api 中更改颜色

javascript - AngularJS Bootstrap 模态丢失范围

javascript - React Native - 按钮 onPress 不工作

php - 如何在 TCPDF 中使用命名空间?

php - 将平面数组转换为多维

javascript - 你如何在 ES6 中做 forEach?

©2024 IT工具网  联系我们