0
$.post('ajax/test.php', function(data) { $('.result').html(data);});
發送數據和檢索信息並顯示給用戶。但是「黑客」可以在URL中輸入我的文件(test.php)。是否有可能檢測到這個調用是否來自jQuery?
A
回答
6
它是可能的,如果呼叫從jQuery的或沒有作出檢測?
是的,但同樣的「黑客」可以輕鬆僞造jQuery調用。沒有可靠的方法來檢測是否從jQuery或使用其他方式進行調用。 任何人都可以向資源發出請求。
如果你在網絡上的敏感數據,你需要保護它使用經典的方法,如用戶登錄,HTTP基本身份驗證,或IP限制 - 就像一個正常的網頁。
0
檢查服務器端的引用者。如果不是來自你的主機,拒絕。
相關問題
- 1. 如何檢測Selector.wakeup呼叫
- 2. 的fancybox - 如何通過人工呼叫
- 3. 如何檢測呼入和呼出呼叫結束狀態? iphone
- 4. VoIP呼叫如何通過防火牆
- 5. 如何通過onConfigurationchange避免onCreate呼叫
- 6. 檢測,如果呼叫處於保持在Android的
- 7. 呼叫通過「串」
- 8. 通過名稱呼叫vs通過宏擴展呼叫
- 9. 從WhatsApp的檢測呼叫和呼叫錄音
- 10. 呼叫通過接口
- 11. 呼叫通過反射
- 12. JSP呼叫通過HREF
- 13. 呼叫通過反射
- 14. 通過AJAX呼叫PHP
- 15. jquery - 我的html如何呼叫
- 16. 如何檢測SIM卡1或SIM卡2上的呼叫
- 17. 如何檢測Android上正在進行的呼叫數
- 18. 如何檢測傳入的Skype/Viber呼叫
- 19. iOS如何檢測背景中的呼叫狀態?
- 20. 如何進行測試RingOut呼叫?
- 21. 如何檢測上次呼出的呼出通話時間?
- 22. 檢測Office Communicator的音頻呼叫
- 23. 檢測傳入的電話呼叫
- 24. 檢測iPhone中的電話呼叫
- 25. 檢測傳入的VoIP呼叫Android
- 26. 如何檢測通過JavaScript
- 27. MVC如何檢測通過
- 28. Android如何檢測傳出呼叫是否應答
- 29. 如何僅在Xamarin中檢測緊急呼叫?
- 30. 如何檢測傳出呼叫連接android
「黑客」 也可以輸入'的javascript:$ .POST( 'AJAX/test.php的',函數(數據){的console.log(數據);});'到URL欄或把一個斷點在你的腳本從瀏覽器中獲取數據。 – Will
@WilliamVanRensselaer:嗯,這是顯而易見的...... :) –
只是說,檢查jQuery是可利用的。如果您想要保護數據,則應使用用戶身份驗證。 – Will