Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/jquery/69.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何保护$.ajax数据类型:json Post参数_Json_Jquery - Fatal编程技术网
Fatal编程技术网
  • json/
  • 如何保护$.ajax数据类型:json Post参数

如何保护$.ajax数据类型:json Post参数

json jquery

如何保护$.ajax数据类型:json Post参数,json,jquery,Json,Jquery,我正在使用参数通过Web服务方法进行更新。 请参阅下面的帖子。 Post: http://myweb.com:8241/web/Dashboard.aspx/BindDatatable Host: localhost:8241 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:22.0) Gecko/20100101 Firefox/22.0 Accept: application/json, text/javascript, */*; q=0

我正在使用参数通过Web服务方法进行更新。 请参阅下面的帖子。

Post: http://myweb.com:8241/web/Dashboard.aspx/BindDatatable
Host: localhost:8241
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:22.0) Gecko/20100101 Firefox/22.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/json; charset=utf-8
X-Requested-With: XMLHttpRequest
Referer: http://myweb.com:8241/web/Dashboard.aspx
Content-Length: 49
Cookie: .ASPXANONYMOUS=ltv9ZiqjzgEkAAAANGZlZTY2ODItYmFkMy00OWI5LWIxMDktNGU5NTg4M2IyOTVj2fU3SjopgaEx5DOYla827v7hFQNzpmfoFvRqDv1859g1; ASP.NET_SessionId=1bro3mtv1gbcqswhlced251h
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
发送帖子内容

{stat: "201541",search:"",points:"100",delete:""}
是否可以加密此帖子内容?或者修改我的代码不使用json?我只是对这一点感到困惑,我想我即将在这里建立脆弱性。请帮助。

加密吗?当然,使用HTTPS

Post: http://myweb.com:8241/web/Dashboard.aspx/BindDatatable
Host: localhost:8241
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:22.0) Gecko/20100101 Firefox/22.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/json; charset=utf-8
X-Requested-With: XMLHttpRequest
Referer: http://myweb.com:8241/web/Dashboard.aspx
Content-Length: 49
Cookie: .ASPXANONYMOUS=ltv9ZiqjzgEkAAAANGZlZTY2ODItYmFkMy00OWI5LWIxMDktNGU5NTg4M2IyOTVj2fU3SjopgaEx5DOYla827v7hFQNzpmfoFvRqDv1859g1; ASP.NET_SessionId=1bro3mtv1gbcqswhlced251h
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
保护?反对什么?如果您担心有人向您的web服务发布他们想要的任何内容,或者看到它是如何工作的,那么您无法阻止这种情况。您所能做的就是不信任来自用户的数据。

加密?当然,使用HTTPS

保护?反对什么?如果您担心有人向您的web服务发布他们想要的任何内容,或者看到它是如何工作的,那么您无法阻止这种情况。您所能做的就是不信任来自用户的数据。

您的内容不是正确的JSON。钥匙需要被引用。使用
JSON.stringify()
,不要尝试滚动您自己的JSON。您的内容不是正确的JSON。钥匙需要被引用。使用
JSON.stringify()
,不要尝试使用自己的JSON。感谢brad在这方面的帮助。我只是对参数{stat:“201541”,search:,points:“100”,delete:}有点问题,因为它可以修改。如果有人搞乱了它,给他一个通过操作delete参数来删除记录的选项怎么办?像这样{stat:“201541等增量值”,搜索:,点:“100”,删除:“1”}@Mr.Adamant,在服务器端强制用户权限。如果用户不能删除某些内容,请不要让他们删除。嗯,这对我来说不错,brad,但我如何才能在服务器端实现这一点?您是否有关于如何配置此方法的外部源或链接?这是基于网络的。我的坏消息是,我只是网络开发新手,这就是为什么。我只是不想让我的页面进行一些回发,这就是为什么我在我的代码上实现了json。@Mr.Adamant,我没有具体的方法可以帮助您,因为我不知道您的代码是什么,也不知道您如何检查会话和进行身份验证/授权。在高层次上,它很简单。无论用户是使用JSON的web服务,还是从HTML表单发布,都要验证用户的会话,确保他们有权修改任何正在修改的对象,并拒绝或接受请求。感谢brad在这方面的帮助。我只是对参数{stat:“201541”,search:,points:“100”,delete:}有点问题,因为它可以修改。如果有人搞乱了它,给他一个通过操作delete参数来删除记录的选项怎么办?像这样{stat:“201541等增量值”,搜索:,点:“100”,删除:“1”}@Mr.Adamant,在服务器端强制用户权限。如果用户不能删除某些内容,请不要让他们删除。嗯,这对我来说不错,brad,但我如何才能在服务器端实现这一点?您是否有关于如何配置此方法的外部源或链接?这是基于网络的。我的坏消息是,我只是网络开发新手,这就是为什么。我只是不想让我的页面进行一些回发,这就是为什么我在我的代码上实现了json。@Mr.Adamant,我没有具体的方法可以帮助您,因为我不知道您的代码是什么,也不知道您如何检查会话和进行身份验证/授权。在高层次上,它很简单。无论用户是使用带有JSON的web服务,还是从HTML表单发布,都要验证用户的会话,确保他们有权修改任何被修改的对象,并拒绝或接受请求。