一个关于getJson提交数据的疑问解决办法
日期:2014-05-17 浏览次数:20493 次
一个关于getJson提交数据的疑问
这样提交和直接在http://a.com/test.php?id=2&v=xxx的效果是一样的。
如果test.php有sql执行的话,怎么保证数据更新的安全性呢?
如何判断是自己想要的是getJosn来源,而不是http://a.com/test.php?id=2&v=xxx来源呢?
比如我要通过getJson传递数据到test.php,然后把v的值更新到数据表里id为2的这条数据。
那是不是说只要通过“http://a.com/test.php?id=2&v=xxx”就可以了完全站外提交了?
除了session和hidden,还有什么能验证这个安全性的呢?
------解决方案--------------------
方法有很多,给你一个简单的
创建一个可逆的加密算法来加密提交的数据就解决了。
在别人无法逆出你的算法之前你的数据都是安全的。
------解决方案--------------------
- JScript code
$.getJSON('http://a.com/test.php',{
id:2,
v:value
},function(data){
});
这样提交和直接在http://a.com/test.php?id=2&v=xxx的效果是一样的。
如果test.php有sql执行的话,怎么保证数据更新的安全性呢?
如何判断是自己想要的是getJosn来源,而不是http://a.com/test.php?id=2&v=xxx来源呢?
比如我要通过getJson传递数据到test.php,然后把v的值更新到数据表里id为2的这条数据。
那是不是说只要通过“http://a.com/test.php?id=2&v=xxx”就可以了完全站外提交了?
除了session和hidden,还有什么能验证这个安全性的呢?
------解决方案--------------------
方法有很多,给你一个简单的
创建一个可逆的加密算法来加密提交的数据就解决了。
在别人无法逆出你的算法之前你的数据都是安全的。
------解决方案--------------------
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
