我需要编写一个安全的AJAX请求,不能通过源代码或任何其他方式访问。看作AJAX请求是用客户端的javaScript / jQuery编写的,可以很容易地查看请求。有没有办法让AJAX请求对用户不可见并且不可动摇?
用某种服务器端语言(如PHP)编写AJAX请求是否可行?据我所知,我理解PHP是一种服务器端语言,你需要用客户端语言编写AJAX请求;但有没有办法解决这个问题?
提前致谢:)
答案 0 :(得分:0)
有没有办法让用户看不到AJAX请求
没有。用户可以随时查看JavaScript要求他们的浏览器执行的操作。
并且不可撼动?
与任何其他请求相同。适当时使用SSL。在适当的地方使用Auth。将数据保存在适当的位置。在适当情况下传递识别令牌而不是真实数据。
用某种服务器端语言(例如PHP)编写AJAX请求是否可行?
没有。根据定义,Ajax是由客户端JavaScript触发的请求。
您可以通过使用Ajax从服务器发出HTTP请求来实现您想要的效果,但这取决于您实际需要的效果。