Javascript 避免从控制台使用AJAX_Javascript_Ajax_Security_Jquery_Xmlhttprequest

Javascript 避免从控制台使用AJAX

javascript ajax security jquery

Javascript 避免从控制台使用AJAX,javascript,ajax,security,jquery,xmlhttprequest,Javascript,Ajax,Security,Jquery,Xmlhttprequest,假设我的web应用程序中有几个ajax请求。此请求需要来自用户和我发送到服务器的内容的id。不幸的是，这个id对于检查代码的用户是可见的，因此他们只要稍微了解一下，就可以通过浏览器的开发者控制台发送ajax请求。我怎样才能避免这种情况呢？你不能，为什么要这样做？您永远不应该依赖客户端处理来实现安全性，因为它总是可以被用户观察和覆盖。。好的，但是有一种方法可以通过授权代码避免这种情况，就像Twitter或Facebook API一样？加密id。有经验的用户仍然能够模拟请求，但至少他们无法猜测

假设我的web应用程序中有几个

ajax

请求。此请求需要来自用户和我发送到服务器的内容的

id

。不幸的是，这个

id

对于检查代码的用户是可见的，因此他们只要稍微了解一下，就可以通过浏览器的开发者控制台发送

ajax

请求。

我怎样才能避免这种情况呢？

你不能，为什么要这样做？您永远不应该依赖客户端处理来实现安全性，因为它总是可以被用户观察和覆盖。。好的，但是有一种方法可以通过授权代码避免这种情况，就像Twitter或Facebook API一样？加密id。有经验的用户仍然能够模拟请求，但至少他们无法猜测其他用户的id。一旦编写了javascript，我该如何做到这一点？