我是jquery的新手,知识有限。 我正在做ajax请求来获取很多imp信息以显示到页面而不重新加载页面。 它完成了。 但我很担心。任何人都可以从其他服务器到该php文件进行调用以获取信息详细信息。
我的问题是如何限制其他人使用ajax访问该文件或直接将文件路径放在浏览器地址栏中?
请帮助。
提前致谢。
答案 0 :(得分:0)
ajax请求与任何其他http请求一样。因此,您可以使用会话cookie在服务器上添加安全层,这仅在用户登录时才有效(或者您可以为不在的页面创建虚拟会话)期望用户登录)
答案 1 :(得分:0)
您需要在所有AJAX调用中包含CSRF令牌。这可以防止CSRF攻击,因为攻击者无法在其提交中放置正确的令牌。