隐藏在ajax请求中调用的服务器函数

时间:2010-11-08 19:17:49

标签: ajax

请原谅我这个问题,但除了问你所有人之外别无选择。

我正在使用ajax将一些数据发送到服务器上的一个函数,该函数对数据库执行某些操作,然后返回一些json数据。 现在的问题是,如果有人通过我的javascript他/她将了解数据被发布到的服务器上的功能。例如:我将一些数据发布到位于mysite / postdata的服务器端函数。

一个人无法访问此链接并使用它。我相信应该有一些方法可以避免......只是我不知道......

1 个答案:

答案 0 :(得分:0)

由于没有人发布更详细的答案..以下是我的评论:

  

您放入JavaScript的任何内容都可以并且将被用户看到。您必须采取措施确保恶意用户无法检索或插入他们不应该使用的数据。