Jquery 使用tablesorter从GET切换到POST ajax
我正在使用中的tablesorter。我需要保护我的JSON数据,所以如何从GET切换到POST。有没有其他方法可以防止通过浏览器中的url访问数据 生成一个随机值并将该随机值存储在会话变量中。在ajax请求中包含randow值 如果随机值丢失或不等于会话变量,则拒绝访问json数据 在包含json数据的PHP页面中,将此代码粘贴在开头Jquery 使用tablesorter从GET切换到POST ajax,jquery,ajax,json,security,tablesorter,Jquery,Ajax,Json,Security,Tablesorter,我正在使用中的tablesorter。我需要保护我的JSON数据,所以如何从GET切换到POST。有没有其他方法可以防止通过浏览器中的url访问数据 生成一个随机值并将该随机值存储在会话变量中。在ajax请求中包含randow值 如果随机值丢失或不等于会话变量,则拒绝访问json数据 在包含json数据的PHP页面中,将此代码粘贴在开头 session_start(); if(!isset($_REQUEST['randomVal']) || ($_REQUEST['randomVal'] !=
session_start();
if(!isset($_REQUEST['randomVal']) || ($_REQUEST['randomVal'] != $_SESSION['randomVal'])) {
echo "Direct Access to the page denied";
exit();
}
在这一点上很容易作弊,通过DOM操作,可以轻松地改变woith GET的工作,从而伪造请求和Cookie/会话。您使用的是AJAX,对吗?更改每个请求上的随机令牌,即在PHP页面中。这使得攻击者很难进行攻击。我们还可以对java脚本进行编码。我使用HTTP_REFERER进行了会话,但为了填补这个大漏洞,必须在tablesorter ajax调用中从GET切换到POST,任何人都可以查看脚本并找到请求是如何发送的。毗瑟奴我们都知道这一点,这就是为什么我们喜欢做一些事情来阻止查看数据本身。