我需要一点帮助,我们有一个外部javascript文件,其中 我们正在通过ajax调用我们的PHP API,但问题是所有这些都通过右键单击暴露出来 网站,任何人都可以看到我们的API和我们传递的所有参数,因此任何人都可以看到 并调用API,可能会更改我们的系统。
有什么方法可以保护我们,所以只有我们的代码只能运行我们的PHP API,不能在外部运行 或者我们可以在js中隐藏此ajax调用过程。
希望能够解释我的观点。如果有任何不清楚的地方,请告诉我,我将再次尝试举例。
示例
UpdatingPaymentAPi.php
<?php
$_REQUEST['CustomerId'];
$_Request['amount'];
$_Request['purchaseCurrency'];
//here we will do process
?>
Js file
$.ajax({
url:"UpdatingPaymentAPi.php",
type:post,
data:{CustomerId:1,Amount:100,PurchaseCurrency:1},
success:function(response){
}
});
因此这里的API可以在源代码中看到,用户可以看到api名称和所有参数,并且可以在外部调用,希望您能够理解我的观点