Javascript 如何验证通过Ajax发送到服务器的数据
我正在使用ajax向服务器发送数据Javascript 如何验证通过Ajax发送到服务器的数据,javascript,ajax,Javascript,Ajax,我正在使用ajax向服务器发送数据 function savePersonalInfo() { $.ajax({ type: "POST", url: "../php/function.php", data: { name : document.getElementById("name").value, phone : document.getElementById("phone").value, affiliateId : "AF00
function savePersonalInfo()
{
$.ajax({
type: "POST",
url: "../php/function.php",
data: {
name : document.getElementById("name").value,
phone : document.getElementById("phone").value,
affiliateId : "AF001" },
}).done(function( msg ) {
// success or fail
});
}
但问题是,任何人都可以编辑affiliateId,并发送自己的数据。我使用php在用户登录时在函数中设置affiliateId。如何对ajax调用进行身份验证。这里的身份验证意味着知道ajax调用是由帐户所属的人进行的,还是由某个试图破坏数据库的随机人进行的
beforeSend: function (xhr) {
xhr.setRequestHeader ("Authorization", "Basic " + btoa(username + ":" + password));
},
来源:如果我们可以在变量列表中保存自制的加密密钥,并且每当我们收到ajax调用时,解密密钥,检查真实性,然后采取进一步的措施,会怎么样?因为我不想保存凭证。请将分支机构ID存储在
$\u会话
数组中。这样function.php
就可以检索它。阅读PHP会话: