我有一個MVC Web應用程序向一個url發出一些Ajax請求,例如:www.examplesite.com?q=some_query,然後結果以JSON顯示格式。隱藏來自公共訪問的查詢(如JSON或XML)的輸出
所以,如果有人知道這個網址,他可以直接調用它並查詢我的控制器並從我的數據庫中獲得結果,對吧?
什麼是使其他人無法訪問此網址,但仍然適用於我的應用程序的最佳做法?
編輯萬一有人誤解:當我說「some_query」我定義並不意味着SQL查詢!但類似於「www.examplesite.com?q=students & gender = male」
http://stackoverflow.com/questions/3466802/deny-ajax-file -access-using-htaccess – Tim 2012-08-13 14:05:03
刪除網址,現在,馬上,傳遞查詢作爲url參數是一個可怕的,可怕的想法 – 2012-08-13 14:05:14
檢查此http://stackoverflow.com/questions/1145132/how-safe-is-it -to-send-a-plain-text-password-using-ajax – 2012-08-13 14:05:47