如何正确使用ajax函数

我在网上搜索过，但找不到我要找的信息。所以我很抱歉，如果这是一个简单的问题，或者问了一个miljon时报

我正在开发一个可能有很多Ajax功能的网站。现在我想知道FaceBook是如何做到这一点的，比如“喜欢”按钮。如果我对addLike.php？post_id=1页面使用ajax调用，那么恶意访问者可以通过向post_id添加随机值来使用此url操纵我的db

---

我怎样才能防止这种情况？或者最好的方法是什么

首先，对数据库、文件等中存储的数据项进行变异的调用不应通过“获取”HTTP请求进行访问，例如删除论坛中的帖子。也就是说，如果要将like添加到post中，假设您使用的是jQuery，那么应该使用$.post来执行ajax请求

而且，在响应每个请求之前，都应该进行身份验证和授权。这意味着，如果用户想向帖子添加like，他/她应该已经过身份验证，并且还可以执行特定操作。流行的web框架将帮助您通过配置自动实现这一点

此外，还应该通过数据清理来防止XSS攻击。你可以在谷歌上搜索更多细节