使用xmlhttprequest发送加密url参数

时间:2013-09-14 22:19:50

标签: php ssl encryption xmlhttprequest parameter-passing

拜托,我现在已经找了一个星期而且我被卡住了。

我有一个网络应用程序,使用javascript中的xmlhttprequest发送值,以便像URL中的参数一样传递:

xmlhttp.open("GET","http://127.0.0.1/filename/name.php?q="+value,true);
xmlhttp.send(); 

但是如果知道url的任何人可以用他想要的任何东西改变那个值,我已经使用:real_escape_string

在php文件中实现了sql注入

但是我需要在网址中加密值,我该怎么办呢?我想使用ssl,但我没有在谷歌上找到任何东西,请不要给我一个坏标记我真的需要答案

2 个答案:

答案 0 :(得分:0)

您可以使用POST。 看看这里怎么做: http://www.openjs.com/articles/ajax_xmlhttp_using_post.php

答案 1 :(得分:0)

如果数据敏感且用户无法访问,则不应使用JavaScript来处理它。 JavaScript在客户端运行,因此受到了怜悯。

您无法阻止人们请求网址,因此您唯一能做的就是不会在人们不可避免的情况下显示内容。在name.php中加入一些逻辑,确定请求该文件的人是否有权下载它。如果他们不这样做,只需显示错误。