我發送AJAX請求與此功能:在Ajax請求中發送安全參數的最佳方式是什麼?
function myFunc(x)
{
$.ajax({
url: retrive.php,
type: 'POST',
data: 'data=' + x,
success: callback
});
}
我調用該函數與parameter.for例子的整數:
myFunc(20);
myFunc(25);
可以黑客改變myFunc的的參數()?
如果他可以,如何防止改變價值?
發送安全參數的最佳方式是什麼?
** 編輯: **
我的JavaScript代碼有一個名爲Score的變量。
這個變量遞增:
if(condition)
{
Score++;
}
當比賽結束後,我送變量與阿賈克斯。
這個遊戲代碼的變量存儲在數據庫中。
if(game_over)
{
myFunc(20, Score); // game code, score
}
但這個值可以由用戶來改變。(由鉻和螢火蟲的控制檯)
1.如何解決?
2.這種攻擊的名稱是什麼? Xss?
您必須對此進行用戶服務器端驗證..因爲可以在到達服務器之前始終更改參數。 –
不要擔心客戶端代碼,它沒有按照定義進行保護。確保你的後端是防彈的。 – dfsq