我有一个像这样的 JavaScript 函数:
function delPhoto(thisPhotoID) {
$("#php").load("delphoto.php?id=" + thisPhotoID);
}
此 PHP 函数从 MySQL 数据库中删除相应的照片,但是任何查看网页源的人都可以恶意调用带有任意数字的 delphoto.php 脚本,并从数据库中删除随机照片。
有没有办法可以混淆这个函数调用,使之无法完成,或者有没有办法让 PHP 函数拒绝从网页外部对其进行的调用?
最佳答案
我想知道是否可以实现某种校验和,以便 delphoto.php
知道这是一次有效的调用,
例如:
delphoto.php?id=13&checksum=A4F8W9
其中 13 等于 A4F8W9,如果没有正确的校验和,它就不是有效的调用?因此,如果有人想尝试删除图像 #14,他们需要弄清楚如何计算正确的校验和。
关于javascript - 我可以混淆 PHP 函数调用吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32524195/