我通过jquery的ajax方法发送了大量数据,函数的一个例子是
$.ajax({
url: retrive.php,
type: 'POST',
data: data,
success: callback
});
问题是任何人都可以查看源代码并查看发送POST数据的php文件的位置,因此您可以将浏览器指向该位置并从URL获取数据。我检查数据以确保其数据类型正确,但我不希望用户能够访问该网址。
我们如何防止直接访问该网址?
答案 0 :(得分:2)
无法让用户无法导航到您的AJAX请求中的url show。如果您没有收到POST数据,您所能做的就是显示错误。您也可以使用AJAX请求设置自定义请求标头以进行检查。
答案 1 :(得分:2)
现代浏览器配备了大量的检测设备 这不是完全可能的。 因为php是在服务器端执行的,所以它是安全的。 但是Jquery和Ajax可以被查看,因为它是在客户端执行的。 你可以采取一些安全措施。
1。)检查HTTP REFERER,以便我们可以阻止来自不受信任来源的不需要的ajax调用。
在php $ _SERVER [' HTTP_REFERER'];可以用来检查。如果引用者不是 从你的起源你可以拒绝请求。
2。)加密的网址。
可以对网址进行加密,以便黑客无法获取实际的网页详细信息。
3.。)Javascript混淆
4.)服务器端验证
许多程序员跳过服务器端验证,只依赖客户端验证。客户端验证通常使用javascript完成,可以在浏览器上禁用。使用检查工具,客户端也可以更改javascript并执行故障。因此必须进行服务器端验证。
5)正确的身份验证和会话管理
这些是我们可以采取的一些对策。任何我们不能阻止黑客检查或查看javascript代码或ajax调用 但是我们可以通过拒绝所有不需要的请求来保护我们的服