我想这更像是一个一般性的设计问题...... 我有一个 Ajax 应用程序,它显示一个列出采购订单的表格。 每个订单旁边都有一个复选框
这个想法是检查其中的一些,然后按下一个按钮,一个 JavaScript 函数将启动,拉出“已检查”的并将它们传递到服务器端。
现在我能想到的最好办法是为每个复选框提供一个带有实际订单标识号的“值”属性。因此,当它们被收集并传递给 Controller 时,我可以使用这些值来查询数据库以获取确切的订单。
但我有一种挥之不去的感觉,这并不安全,也不是最有效的方法。
所以我很想听到更好的想法。
提前致谢。
最佳答案
如果订单列表只能看到特定用户,我在您的模式中没有看到任何不好的地方。 另一方面,如果有人可以获取此 ID 并用它进行请求(例如 - 删除订单),您可以随时检查服务器端的权限。
关于java - 需要将 AJAX 中的 ID 传递到后端逻辑的策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9949410/