通过ajax将div的数据(文本)发送到服务器安全吗?或者获取 <a>
的 url标记并使用它?
例如。
<div id="get-value">Some Value</div>
<button id="send" data-url="process.php"></button>
javascipt
$('#send').click(function() {
$.ajax({
url: this.dataset.url,
dataType: 'json',
type: 'post',
data: {
value: $('#get-value').text(),
}
});
});
如果我在开发者工具中编辑div中的文本和按钮的data-url,然后点击按钮会怎样?
最佳答案
这样做是安全的。
当使用 Javascript 和 AJAX 时,您会遇到这个固有的问题:它总是可以修改。最小化问题的最佳方法是确保客户端上不会发生安全操作,而是让 Javascript 执行显示和提交。
在这种情况下,您可以保持原样。只要你在服务器端清理用户输入,那么你就已经做了你能做的一切(除了混淆,这在 Javascript 中很少是一个好主意)。
关于javascript - 使用 div 的值传递数据(安全),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25640476/