我用
$.post('ajax/test.php', function(data) {
$('.result').html(data);});
发送数据并检索信息并将其显示给用户。但是“黑客”可以访问我的文件(test.php),只需在URL中输入即可。是否可以检测是否从jQuery调用?
答案 0 :(得分:6)
是否可以检测调用是否来自jQuery?
是的,但同样的“黑客”可以轻易伪造jQuery调用。没有可靠的方法来检测是从jQuery调用还是使用其他方法调用。 任何人都可以向资源发出请求。
如果您在网络上有敏感数据,则需要使用经典方法(如用户登录,HTTP基本身份验证或IP限制)对其进行保护 - 就像普通网页一样。
答案 1 :(得分:0)
检查服务器端的引荐来源。如果不是来自您的主机,请拒绝。