我刚刚完成了我的第一个 jquery ajax 调用页面的编码。它每隔 1 或 2 秒调用一次 php 页面并返回 json 数据。
该页面主要显示用户正在查看的留言板的帖子。有多个留言板,某些用户应该无法查看某些留言板,但调用时使用相同的 php 页面。它使用 ajax 脚本发送的 $id 来显示消息。
我的问题是如何保护 php 页面不被操纵并直接打开?用户可以通过直接打开文件并更改 URL 来轻松更改板 ID。更不用说其他方式了。
如果没有简单的方法,那么我想我必须复制主页的大部分内容来检查用户是否具有必要的权限。这意味着更多的服务器负载,因为页面每秒更新一次。
最佳答案
服务器处理 Ajax 调用的方式与正常页面请求相同。在提供页面之前调用所有身份验证和授权机制。为了确保只需注销并尝试使用 AJAX 从您的页面获取内容。如果您的页面要求您登录该网站,它应该不起作用。
关于php - 如何保护jquery ajax调用使用的php页面,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7819684/