Question

我正在尝试使用AJAX安全地向脚本提交数据。收集以下值后，我试图以某种方式将收集的值安全传输到process.php但是，我之前从未这样做过。

我感谢有关如何加密或以某种方式保护以下数据并使用ajax提交的任何建议。

我的JQuery

       $('.process-button').click(function(){
            var processNum = $('.process-num').val();
            var month = $('.process-month').val();
            var amount = $('.charge-amount').val();


            $.ajax({
                url: "process.php",
                type: "post",
                success: function(data){
                    alert(data);

                }
            });         
        });

非常感谢提前！

Answer 1

其他人可能会指出更多，但我能想到的一些安全概念：

使用HTTPS传输数据。您可能需要为此设置服务器软件。您发布的页面可能还需要使用HTTPS（因此它将是同一个域）
请勿在网址中包含任何信息，就像您在GET请求中经常提到的那样。（即POST“provider / patienthistory / patients / frankgumby /”）。这主要通过将其作为POST请求来处理。
在PHP上，不要相信该信息来自该Javascript调用。假设某人正在从您网站上的随机页面发送请求，并提供补充数据，并确保该人员不会做任何恶意行为。

保护ajax数据以便提交

1 个答案: