Javascript Jquery Ajax安全性_Javascript_Jquery_Ajax

Javascript Jquery Ajax安全性

javascript jquery ajax

Javascript Jquery Ajax安全性,javascript,jquery,ajax,Javascript,Jquery,Ajax,大家好，我正在尝试制作一个web应用程序，它基本上是通过ajax删除数据库中的一行，但我想知道，有没有人可以编辑ajax发送的值我有下一个密码 $(function(){ $('.eliminar').click(function(){ alert($(this).closest('.contenedor').children('.pregunta').children('.id').text()); }); 有了这段代码，我收到了id，当我们使用chrome时

大家好，我正在尝试制作一个web应用程序，它基本上是通过ajax删除数据库中的一行，但我想知道，有没有人可以编辑ajax发送的值

我有下一个密码

$(function(){ 

        $('.eliminar').click(function(){
    alert($(this).closest('.contenedor').children('.pregunta').children('.id').text());
});

有了这段代码，我收到了id，当我们使用chrome时，我们可以临时编辑html，显然我们不是在编辑网站，我想知道这种方式是否安全，以保护数据库，其他方面任何人都可以编辑id 89到64或4555等

我希望你能帮助我。

问候

关于您的服务器或您正在使用的框架，您没有给出太多信息。这些因素将决定其中的一些因素

您需要在服务器上设置https。以下是一些Apache示例：

及

通过验证您的请求，在允许任何更改之前，您需要在服务器上检查验证。这将如何实际工作取决于您的框架和服务器

beforeSend: function (xhr) {
    xhr.setRequestHeader ("Authorization", "Basic " + btoa(username + ":" + password));
}

参考：

是的。用户可以编辑该字段。但您不应向任何来宾用户公开用于删除任何敏感或通用数据的rest API。仅对经过身份验证的用户公开。如果您也要为来宾用户公开一些API，那么最好在向客户展示敏感信息之前屏蔽这些信息。

如果您向经过身份验证的用户授予删除数据库中内容的权限那就容易了。所有经过身份验证的用户都将拥有会话cookie（在进行身份验证时识别他们的唯一信息）你在服务器上收集这些信息，然后你就会知道是他们。在您的后端，您应该构建一个身份验证系统来决定哪个用户可以做什么或不做什么。你可以限制他们做一些事情或允许他们做一些事情

如果您授予来宾用户或任何用户删除内容的权限。

您可以在数据库操作之上编写API，并且只向来宾用户公开API的正确部分。

此应用程序的作用是什么？为什么用户可以删除数据库中的某些内容？如果他/她可以验证吗？这只是一个问答板，但当用户点击一个问题时可以删除，但我想知道如果用户更改ID，他们是否可以删除另一个，我的意思是，用户可以编辑ID，比如javascript注入？关键是你需要注册用户还是任何用户都可以使用你的主板？答案也随之改变。