我已经阅读了很多在线AJAX教程,他们向您展示如何设置它,然后通过GET或PUT向服务器端脚本发送请求...我的问题是如何阻止不需要的人/应用程序访问同一个脚本?
例如, 假设我有一个服务器端脚本,它将某种类型的对象(比如音乐集合)添加到数据库中...文件将像这样使用
AjaxLibraryMethod.Go( “mywebsite.com/myFiles/addCD.aspx?Name=MySong&Album=MyAlbum”);
什么是阻止任何人/任何事情使用相同脚本的标准方法,而不是它的预期方式......现在我可以用我想要的任何查询字符串将该URL插入我的浏览器并添加记录到数据库。
这是通常在脚本中处理的东西(比如只接受来自某些引用者的请求吗?)这是在Web配置文件中处理的(不知道是怎么做的)..或者这是在实际服务器上处理的事情( IIS还是Apache)?
我对此感到很遗憾,抱歉,如果这是一个noob web问题,我不确定谷歌搜索什么来找到我的答案。
谢谢, 凯尔