登录用户(基于会话)有一个他上次交易的网格:
policyNum | someInfo
--------------------------
1000 ...
2000 ...
3000 ...
5000 ...
当他点击一行(例如第一行(总计= 1000))时,他可以看到 详细信息 。 (服务器的结果是json)。
items | someInfo
--------------------------
100 ...
300 ... //100+300+600=1000
600 ...
我如何获取数据?
我将数据(policyNum)收集到js对象中,并通过jQuery ajax将其发送到服务器。
然而,用户可以更改ajax请求并查找他不拥有的政策的详细信息。
我不想运行sql查询和然后以发现他不属于那些虚假号码政策。
我想早点停下来。
我该如何实施?
答案 0 :(得分:2)
我想,你可以加密服务器上的policyNum。从JS中,将加密的policyNum发送给服务器
在服务器上,您可以轻松解密它,并获得实际的policyNum。