Javascript 我应该如何使用JSON发送合理的数据?
我正在用JSON制作一个Web服务来获取用户数据。例如,我传递用户id并获取该用户的地址,或者我传递用户id并获取他的收藏夹 例如:Javascript 我应该如何使用JSON发送合理的数据?,javascript,arrays,json,Javascript,Arrays,Json,我正在用JSON制作一个Web服务来获取用户数据。例如,我传递用户id并获取该用户的地址,或者我传递用户id并获取他的收藏夹 例如: <script> $.post('http://www.example.com/webservices/get-address.php', { userid: "13" }, function(data) { $.each(data, function(index) { alert(data[index].addre
<script>
$.post('http://www.example.com/webservices/get-address.php', {
userid: "13"
}, function(data) {
$.each(data, function(index) {
alert(data[index].address);
});
}, "json");
</script>
$.post($)http://www.example.com/webservices/get-address.php', {
用户标识:“13”
},函数(数据){
$。每个(数据、函数(索引){
警报(数据[索引].地址);
});
}“json”);
但是任何人都可以更改userid:13
的userid:14
并获取其他用户的地址
(我不能在移动应用程序上使用PHP,因此我不能使用$\u SESSION['id']
,我将使用localstorage存储用户id)
也许我应该用md5()来屏蔽用户id,这样他们就猜不到其他用户的“用户id”了?
哪种方法正确 您需要会话cookie。它们是在您访问和登录时协商的,并且是可跟踪的。此外,您应该使用ssl来避免嗅探数据 您需要在服务器端某处跟踪您的会话id,并将其链接到用户,因此如果他们请求不允许看到的用户,您将返回一个4xx代码,通知他们不允许访问该资源
你可以像一些匿名董事会那样使用tripcode,但是你更局限于提供查看人群等的工具。所以我应该替换:$.post(''',{userid:'13'},for:$.post('',{userid:localstorage.getItem('user-id');},这是正确的方法吗?不,userid可以,但是您需要一个cookie来进行交叉检查。