我在我的几个页面中使用JQuery AJax。这个JQuery Ajax是使用函数调用的,它只需要很少的参数,这比调用JQuery Ajax并将记录插入到数据库中。我的问题是如何保护这个Web服务电话。
实施例
在.aspx页面中我已经放置了JQuery Ajax代码。
这个Jquery Ajax函数采用param,我将传递超链接,这个调用可以在浏览器中执行view-source时公开访问。我的问题是如何在超链接上点击JQuery Ajax函数来保护这个传递参数。
我能想到的一种可能的方法是加密数据并分配给超链接,所以如果有人在浏览器中查看源,他只能获得加密数据,然后我可以在Web服务中解密这些数据并进行操作。但我正在寻找更好的方法解决这个问题。任何人都有任何想法?
答案 0 :(得分:0)
正如已经指出的那样,这取决于你想要实现的目标,但假设你只是想确保输入URL的任何人都无法使用该功能,那么可以选择是否如果您有登录系统,则用户登录处理ajax调用的后端。
此外,您可以检查jQuery在发送ajax请求时设置的HTTP_X_REQUESTED_WITH标头(请参阅此处Detect Ajax calling URL),但请注意专门实施不会使网站无法攻击,因为攻击者可能会伪造标题。