0
請原諒我問這個問題,但除了問你們所有人之外,我沒有別的選擇。隱藏在ajax請求中調用的服務器功能
我正在使用ajax發送一些數據到服務器上的一個函數,它與數據庫做了一些事情,然後返回一些json數據。 現在的問題是,如果有人通過我的javascript他/她會知道數據發佈到的服務器上的功能。例如:我將一些數據發佈到駐留在mysite/postdata的服務器端函數。
不能訪問此鏈接並使用它。我相信應該有一些辦法這樣可以避免..只是,我不知道....
任何你放入JavaScript的東西都可以被用戶看到。您必須採取措施確保惡意用戶無法檢索或插入他們不應該訪問的數據。 – drudge 2010-11-08 19:25:25
是啊,那.. ..謝謝.. +1 ..你回答了,而不是評論我可以標記你作爲最好的答案雖然.. :-) – Rasmus 2010-11-08 20:18:44
@jnpcl:把它作爲一個答案,所以它可以被接受! – 2010-11-13 02:45:04