给出以下jQuery代码进行ajax调用:
$.ajax({
url: "test.html",
context: document.body
}).done(function() {
$( this ).addClass( "done" );
});
我遇到的问题是用户可以在URL上手动输入test.html并在屏幕上看到响应。如何避免?
答案 0 :(得分:3)
尝试在HTTP header中添加某种授权。使用Ajax beforeSend设置。然后使用PHP或任何其他服务器端语言验证标头。
答案 1 :(得分:3)
这样做的一种方法是在其他脚本或位置创建变量,这样用户只能看到变量名。
还通过post方法向您发送请求并使您的服务器ajax响应页面仅响应POST请求(例如使用某些服务器端语言,如PHP,ASP.Net或JSP)。这样,即使用户找到了url的路径,它也无法查看其内容。
答案 2 :(得分:0)
不,你不能,AJAX调用基本上只是HTTP调用,可以通过直接浏览进行访问。