0
我在ajax pager mode中使用tablesorter。我需要保護我的JSON數據,所以如何從GET切換到POST。任何其他方式來保護數據通過瀏覽器中的url訪問?使用tablesorter從GET切換到POST ajax
A
回答
0
生成隨機值並將該隨機值存儲在會話變量中。包含randow值和ajax請求。
如果隨機值丟失或者它不等於會話變量拒絕訪問json數據。
在包含json數據的PHP頁面中,在開始處粘貼此代碼。
session_start();
if(!isset($_REQUEST['randomVal']) || ($_REQUEST['randomVal'] != $_SESSION['randomVal'])) {
echo "Direct Access to the page denied";
exit();
}
相關問題
- 1. 如何從PHP切換POST到GET CURL
- 2. 從POST切換到GET從jCFG後端填充jqGrid
- 3. 切換到POST
- 4. 使用AJAX GET或POST
- 5. Symfony2 - 表單方法從POST切換到GET?
- 6. 捲曲:*違反RFC 2616/10.3.2並從POST切換到GET
- 7. 從GET到POST轉換(原始)請求
- 8. jQuery ajax()vs get()/ post()
- 9. GET和POST在AJAX
- 10. Ajax POST/GET安全
- 11. 非Ajax GET /使用jQuery POST(插件?)
- 12. 將類型切換到POST而不是GET後JSON調用不起作用
- 13. cURL 302錯誤//「*從POST切換到GET」&「*發出另一個請求到此URL:」
- 14. Django POST/GET,GET工作,POST不從MATLAB(urlread)。使用django.test.client
- 15. Android從(HTTP)POST到GET
- 16. 使用ajax切換圖像
- 17. 同時使用GET和POST
- 18. Ajax使用GET到PHP
- 19. 使用AJAX將POST(或GET)數據發送到PHP腳本
- 20. 使用POST或GET的Javascript/AJAX到PHP頁面
- 21. Asp.Net Mvc - 從服務器切換到Ajax
- 22. 在AJAX中GET和POST?
- 23. jQuery的AJAX POST變成GET
- 24. jquery ajax POST但PHP看GET?
- 25. 要通過使用jQuery POST GET值GET
- 26. jquery切換失敗的數據檢索從Ajax Post
- 27. 使用切換運行JS功能,需要從GET調用JSON
- 28. 將Web服務從GET轉換爲POST
- 29. 從GET切換到POST,需要將表單提交到兩個不同的位置
- 30. 使用fsockopen POST到GET查詢URL
這很容易欺騙這個,正在運行的工具可以使用DOM操作對GET進行簡單的修改來僞造請求和cookie /會話。 – ilanko
您使用的是AJAX嗎?更改每個請求中的隨機標記,即在PHP頁面中。它使攻擊者難以理解。我們也可以對java腳本進行編碼。 http://scriptasylum.com/tutorials/encode-decode.html – Wishnu
我做了會話令牌HTTP_REFERER,但爲了關閉大洞U必須在tablesorter ajax調用上從GET切換到POST。 – ilanko