0
我正在開發一個移動Web應用程序的登錄使用Flask和Flask不安。目前,我的數據庫中只有1條記錄用於測試,當我將AJAX請求發送給Flask時,它似乎總是返回此記錄。這裏有一個例子:瓶不安靜的操作員沒有正確過濾
var username = $('#txt-username').val(),
password = $('#txt-pass').val(),
queryFields = [{'name': 'Username', 'op': 'eq', 'value': username},{'name': 'Password', 'op': 'eq', 'value': password},{'single': true}];
$.ajax({
type: 'GET',
url: url,
data: {'q' : JSON.stringify({'fields': queryFields})},
contentType: 'application/json'
}).done(function(){
localStorage.setItem('username',username);
fn;
});
所以這是試圖通過發送它到後端的用戶名和密碼來過濾用戶一個簡單的AJAX請求。我輸入一個不存在的用戶名或密碼並不重要,後端總是返回相同的響應,這是我數據庫的唯一記錄,這意味着它不會根據我發送的請求過濾數據。
對此有何看法?