Javascript 我应该如何使用JSON发送合理的数据？_Javascript_Arrays_Json

Javascript 我应该如何使用JSON发送合理的数据？

javascript arrays json

Javascript 我应该如何使用JSON发送合理的数据？,javascript,arrays,json,Javascript,Arrays,Json,我正在用JSON制作一个Web服务来获取用户数据。例如，我传递用户id并获取该用户的地址，或者我传递用户id并获取他的收藏夹例如： <script> $.post('http://www.example.com/webservices/get-address.php', { userid: "13" }, function(data) { $.each(data, function(index) { alert(data[index].addre

我正在用JSON制作一个Web服务来获取用户数据。例如，我传递用户id并获取该用户的地址，或者我传递用户id并获取他的收藏夹

例如：

<script>
  $.post('http://www.example.com/webservices/get-address.php', {
    userid: "13"
  }, function(data) {
    $.each(data, function(index) {
      alert(data[index].address);
    });
  }, "json");
</script>


$.post（$）http://www.example.com/webservices/get-address.php', {
用户标识：“13”
}，函数（数据）{
$。每个（数据、函数（索引）{
警报（数据[索引].地址）；
});
}“json”）；

但是任何人都可以更改

userid:13

的

userid:14

并获取其他用户的地址

（我不能在移动应用程序上使用PHP，因此我不能使用

$\u SESSION['id']

，我将使用localstorage存储用户id）

也许我应该用md5（）来屏蔽用户id，这样他们就猜不到其他用户的“用户id”了？

哪种方法正确

您需要会话cookie。它们是在您访问和登录时协商的，并且是可跟踪的。此外，您应该使用ssl来避免嗅探数据

您需要在服务器端某处跟踪您的会话id，并将其链接到用户，因此如果他们请求不允许看到的用户，您将返回一个4xx代码，通知他们不允许访问该资源

你可以像一些匿名董事会那样使用tripcode，但是你更局限于提供查看人群等的工具。

所以我应该替换：$.post（'''，{userid:'13'}，for:$.post（''，{userid:localstorage.getItem（'user-id'）；}，这是正确的方法吗？不，userid可以，但是您需要一个cookie来进行交叉检查。