Javascript 如何验证通过Ajax发送到服务器的数据_Javascript_Ajax

Javascript 如何验证通过Ajax发送到服务器的数据

javascript ajax

Javascript 如何验证通过Ajax发送到服务器的数据,javascript,ajax,Javascript,Ajax,我正在使用ajax向服务器发送数据 function savePersonalInfo() { $.ajax({ type: "POST", url: "../php/function.php", data: { name : document.getElementById("name").value, phone : document.getElementById("phone").value, affiliateId : "AF00

我正在使用ajax向服务器发送数据

function savePersonalInfo()
{
  $.ajax({    
    type: "POST",
    url: "../php/function.php",
    data: {
    name : document.getElementById("name").value,
    phone : document.getElementById("phone").value,
    affiliateId : "AF001" },
    }).done(function( msg ) {
        // success or fail
    });
}

但问题是，任何人都可以编辑affiliateId，并发送自己的数据。我使用php在用户登录时在函数中设置affiliateId。如何对ajax调用进行身份验证。这里的身份验证意味着知道ajax调用是由帐户所属的人进行的，还是由某个试图破坏数据库的随机人进行的

beforeSend: function (xhr) {
    xhr.setRequestHeader ("Authorization", "Basic " + btoa(username + ":" + password));
},

来源：

如果我们可以在变量列表中保存自制的加密密钥，并且每当我们收到ajax调用时，解密密钥，检查真实性，然后采取进一步的措施，会怎么样？因为我不想保存凭证。请将分支机构ID存储在

$\u会话

数组中。这样

function.php

就可以检索它。阅读PHP会话：