0

いくつかのページでJQueryAJaxを使用しています。このJQueryAjaxは、JQuery Ajaxを呼び出してデータベースにレコードを挿入するよりも、パラメーターをほとんど使用しない関数を使用して呼び出されます。私の質問は、このWebサービス呼び出しをどのように保護できるかです。

.aspxページにJQueryAjaxコードを配置しました。

このJqueryAjax関数は、ハイパーリンクで渡すparamを取ります。この呼び出しは、ブラウザーでview-sourceを実行することでパブリックにアクセスできます。私の質問は、JQueryAjax関数へのハイパーリンククリックでこの渡されるパラメーターをどのように保護できるかです。

私が考えることができる1つの可能な方法は、データを暗号化してハイパーリンクに割り当てることです。したがって、誰かがブラウザでビューソースを実行すると、暗号化されたデータしか取得できず、Webサービスでこのデータを復号化して操作できます。しかし、私はこの問題に対するより良いアプローチを探しています。誰かが何か考えを持っていますか?

4

1 に答える 1

0

すでに指摘されているように、正確に何を達成しようとしているのかによって異なりますが、URL を入力した人が機能を利用できないようにしたいだけだと仮定すると、1 つのオプションは、ユーザーがログインシステムが整っている場合は、ajax 呼び出しを処理するバックエンドにログインします。

さらに、jQuery が ajax リクエストを送信するときに設定する HTTP_X_REQUESTED_WITH ヘッダーを確認できます (こちらのAjax 呼び出し URL の検出 を参照)。

于 2012-05-11T20:40:18.510 に答える