正如我在之前的一个主题中已经讨论的那样,我正在尝试将JSON发送到PHP脚本并从中获取它。目前,一切运作良好。我已经组织了我的php脚本,所以它获取了url中的参数并基于它(在switch语句的帮助下)我调用了相应的函数。 但是,我注意到的是,通过查看源代码,可以轻松地将链接复制到php脚本并通过它操纵数据。这是我不满意的事情。 有哪些替代方案?
.html ajax调用示例:
function getAllData(){
$.ajax({
type: "POST",
url: "dataDao.php?f=getAll",
datatype: "json",
async: false,
success: function(data){
$.each(JSON.parse(data), function(index, value) {
alert(value['firstName'] );
});
},
error: function(err){
alert('error!' + JSON.stringify(err));
}
});
}
php代码示例
switch($_GET['f']) {
case 'getAll':
$result = getAll();
break;
case 'getOne':
$id = $_GET['id'];
$result = getOne($id);
break;
case 'addTo':
$result = addToArray();
default:
}
答案 0 :(得分:4)
没有其他选择。面向公众的界面是您的HTTP服务器,而不是您的JavaScript。您必须在服务器级别实现所需的任何输入完整性检查,数据转义,身份验证和授权。