Php 如何检测调用是否通过jQuery进行
我用Php 如何检测调用是否通过jQuery进行,php,javascript,jquery,Php,Javascript,Jquery,我用 $.post('ajax/test.php',函数(数据){ $('.result').html(数据);}) 发送数据、检索信息并将其显示给用户。但“黑客”只需在URL中键入文件即可访问我的文件(test.php)。是否可以检测调用是否来自jQuery 是否可以检测调用是否来自jQuery 是的,但同样的“黑客”也可以很容易地伪造jQuery调用。没有可靠的方法来检测调用是从jQuery还是使用其他方法进行的。任何人都可以向资源发出请求 如果您在web上有敏感数据,则需要使用经典的方法(
$.post('ajax/test.php',函数(数据){
$('.result').html(数据);})代码>
发送数据、检索信息并将其显示给用户。但“黑客”只需在URL中键入文件即可访问我的文件(test.php)。是否可以检测调用是否来自jQuery
是否可以检测调用是否来自jQuery
是的,但同样的“黑客”也可以很容易地伪造jQuery调用。没有可靠的方法来检测调用是从jQuery还是使用其他方法进行的。任何人都可以向资源发出请求
如果您在web上有敏感数据,则需要使用经典的方法(如用户登录、HTTP基本身份验证或IP限制)对其进行保护,就像普通网页一样
是否可以检测调用是否来自jQuery
是的,但同样的“黑客”也可以很容易地伪造jQuery调用。没有可靠的方法来检测调用是从jQuery还是使用其他方法进行的。任何人都可以向资源发出请求
如果您在web上有敏感数据,则需要使用传统的方法(如用户登录、HTTP基本身份验证或IP限制)对其进行保护,就像普通网页一样。检查服务器端的引用者。如果不是来自您的主机,请拒绝。检查服务器端的推荐人。如果不是来自您的主机,请拒绝。“黑客”还可以键入javascript:$.post('ajax/test.php',function(data){console.log(data);})将>编码到URL栏中,或在浏览器中的脚本中添加断点,然后获取数据。@WilliamVanRensselaer:嗯,这很明显…:)只是说jQuery的检查是可利用的。如果你想保护数据,你应该使用用户身份验证。我看到你的javascript:…
,并用telnet hey.com 80 | POST ajax/test.php HTTP/1.1 | Host:hey.com | X-request-with:jQuery
@hey提出它-如果这很明显,那么你还不知道你问题的答案吗?在我看来,你真正的问题不是“调用是否来自jQuery?”,而是“如何判断请求是否来自我的页面?”“黑客”还可以键入javascript:$.post('ajax/test.php',function(data){console.log(data);})将>编码到URL栏中,或在浏览器中的脚本中添加断点,然后获取数据。@WilliamVanRensselaer:嗯,这很明显…:)只是说jQuery的检查是可利用的。如果你想保护数据,你应该使用用户身份验证。我看到你的javascript:…
,并用telnet hey.com 80 | POST ajax/test.php HTTP/1.1 | Host:hey.com | X-request-with:jQuery
@hey提出它-如果这很明显,那么你还不知道你问题的答案吗?在我看来,您真正的问题不是“调用是否来自jQuery?”,而是“如何判断请求是否来自我的页面?”