Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/jquery/87.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Jquery 使用tablesorter从GET切换到POST ajax_Jquery_Ajax_Json_Security_Tablesorter - Fatal编程技术网
Fatal编程技术网
  • jquery/
  • Jquery 使用tablesorter从GET切换到POST ajax

Jquery 使用tablesorter从GET切换到POST ajax

jquery ajax json security

Jquery 使用tablesorter从GET切换到POST ajax,jquery,ajax,json,security,tablesorter,Jquery,Ajax,Json,Security,Tablesorter,我正在使用中的tablesorter。我需要保护我的JSON数据,所以如何从GET切换到POST。有没有其他方法可以防止通过浏览器中的url访问数据 生成一个随机值并将该随机值存储在会话变量中。在ajax请求中包含randow值 如果随机值丢失或不等于会话变量,则拒绝访问json数据 在包含json数据的PHP页面中,将此代码粘贴在开头 session_start(); if(!isset($_REQUEST['randomVal']) || ($_REQUEST['randomVal'] !=

我正在使用中的tablesorter。我需要保护我的JSON数据,所以如何从GET切换到POST。有没有其他方法可以防止通过浏览器中的url访问数据

生成一个随机值并将该随机值存储在会话变量中。在ajax请求中包含randow值

如果随机值丢失或不等于会话变量,则拒绝访问json数据

在包含json数据的PHP页面中,将此代码粘贴在开头

session_start();
if(!isset($_REQUEST['randomVal']) || ($_REQUEST['randomVal'] != $_SESSION['randomVal'])) {
    echo "Direct Access to the page denied";
    exit();
}
在这一点上很容易作弊,通过DOM操作,可以轻松地改变woith GET的工作,从而伪造请求和Cookie/会话。您使用的是AJAX,对吗?更改每个请求上的随机令牌,即在PHP页面中。这使得攻击者很难进行攻击。我们还可以对java脚本进行编码。我使用HTTP_REFERER进行了会话,但为了填补这个大漏洞,必须在tablesorter ajax调用中从GET切换到POST,任何人都可以查看脚本并找到请求是如何发送的。毗瑟奴我们都知道这一点,这就是为什么我们喜欢做一些事情来阻止查看数据本身。