オンザフライで生成されたものがあるとしましょうvar(たとえば、ユーザー ID を返す Facebook API 呼び出し)。次に、jQuery の AJAX を使用して、この変数を自分のサーバーに送信したいと考えています。
私の質問 - これは安全ですか? AJAX がサーバーに送信される前に、誰かが傍受して独自の値を挿入できますか? これが安全でない場合、そのような AJAX 投稿を行うにはどうすればよいでしょうか?
質問する
389 次
3 に答える
0
はい、HTTPS を使用しない限り、誰かがそれを傍受して値を変更する可能性があります。したがって、それは基本的に、ある種の認証システムとともに、それを安全にするためのソリューションになります. それ以外は、ユーザーがその値を簡単に確認できるように、その変数に秘密を保存しないようにしてください。
于 2013-08-18T02:42:41.083 に答える
0
ID サーバー側を検証/プルします。例: http://graph.facebook.com/1303834107 :)
于 2013-08-18T09:50:01.640 に答える