我通过jquery的ajax方法发送了很多数据,一个函数的例子是
$.ajax({
url: retrive.php,
type: 'POST',
data: data,
success: callback
});
问题是任何人都可以查看源代码并看到将 POST 数据发送到的 php 文件的位置,因此您只需将浏览器指向那里并从 URL 获取数据。我会检查数据以确保其数据类型正确,但我根本不希望用户能够访问该 url。
我们如何防止直接访问该 url?
最佳答案
没有办法阻止用户导航到您的 AJAX 请求中显示的 url。如果您没有收到 POST 数据,您所能做的就是显示错误。您也可以使用 AJAX 请求设置自定义请求 header 以进行检查。
关于javascript - 如何保护我的 php、jquery、ajax 请求免受黑客攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28424314/