最近我开始挖掘
jquery的ajax功能.我已经做了很多改进,但是在一点上我并不安全.如何保护我的ajax电话..
// Delete link
$('.delete_update').live("click",function() {
var ID = $(this).attr("id");
var dataString = 'linkid='+ ID;
if(confirm('<?PHP echo _("Are you sure you want to delete this link?");?>')) {
$.ajax({
type: "POST",url: "ajaxsave.PHP",data: dataString,cache: false,success: function(html){
$(".bar"+ID).fadeOut('slow',function() {$(this).remove();});
}
});
}
return false;
});
示例显示ajaxsave.PHP负责删除与matchin POST linkid的链接.据我所知,可以向外部网址提交一个帖子表单.意思是每个人都可以看到我的源代码,并使自己的表单选择自己的linkid.这样他们可以删除他们想要的所有链接.
我如何保护我的代码?
– ajaxsave.PHP中的Http referrer?卷曲脚本可能会毁了.
– 在调用ajax函数的页面上使用会话或cookie?将会话保存在数据库中并在ajaxsave.PHP中检查它?
你可以帮我吗?你如何以优雅的方式做到这一点.或者所有这些现代ajax网站的“正常”是什么
