保护ajax请求
发布时间:2020-12-16 01:34:39 所属栏目:百科 来源:网络整理
导读:我有一个网站使用会话cookie的安全性.它工作正常,所有,但任何ajax请求现在是不安全的.例如说一个用户在一个页面上.如果他们登录了会话,他们只能访问这个页面 – 到目前为止这么好.但是现在他们要求的ajax请求是 ajaxpages/somepage.php?somevar=somethingano
|
我有一个网站使用会话cookie的安全性.它工作正常,所有,但任何ajax请求现在是不安全的.例如说一个用户在一个页面上.如果他们登录了会话,他们只能访问这个页面 – 到目前为止这么好.但是现在他们要求的ajax请求是
ajaxpages/somepage.php?somevar=something&anothervar=something 如果任何其他用户决定自己去访问该链接(没有会话),他们仍然会获得与登录人员相同的ajax输出. 所以显然我必须在发送ajax请求时传递会话数据.任何人都有任何提示,以最好的方法这样做? ive从来没有这样做过,宁愿使用可信的方法,而不是组成我自己的.
ajax请求与您的网站的任何其他请求一样工作,并应返回与非ajax请求相同的会话cookie.这在
this question年被指出.如果你没有获得会话cookie,或许还有其他的错误.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |