我正在使用php创建一个开源API,并允许公众通过jQuery AJAX GET使用它。
我只需要知道如何确保安全。
例如,用户可以使用jquery ajax在我的服务器上调用我的php api:
var url = "http://mywebsite.com/api.php";
var variable = $("#variable").val();
$.ajax({
type: "GET",
url: url,
data: 'variable='+variable,
cache: false,
success: function(data){
$("#resultarea").html('' + data + '');
}
});
在向公众展示此API之前,我是否需要做/知道如何保护此API?
任何建议都将不胜感激。
答案 0 :(得分:1)
您可以在发送此类答案之前对您的数据进行加密。Best way to guarantee correct Ajax calls parameter values
希望有所帮助:)