1. 首頁
  2. 問答
  3. 我應該如何使用JSON發送合理的數據?

我應該如何使用JSON發送合理的數據?

2015-02-10 39 views
0

即時通訊在JSON中獲取用戶數據。例如,我傳遞用戶標識並獲取該用戶的地址,或者傳遞用戶標識,並獲得他的最愛。我應該如何使用JSON發送合理的數據?

例如:

<script> 
    $.post('http://www.example.com/webservices/get-address.php', { 
    userid: "13" 
    }, function(data) { 
    $.each(data, function(index) { 
     alert(data[index].address); 
    }); 
    }, "json"); 
</script>

但任何人都可以改變userid: 13userid:14,並得到其他用戶的地址。

(我不能使用PHP在移動應用程序,所以我不能使用$_SESSION['id'],我將使用的localStorage存儲用戶ID)

也許我應該屏蔽用戶ID與MD5(),所以他們不能猜「用戶ID「的其他用戶? 這是正確的方法嗎?

來源

2015-02-10 mesudan

回答

0

您需要一個會話cookie。他們在您訪問和登錄時進行談判並可追蹤。另外,你應該使用ssl來避免嗅探數據。

您需要在服務器端跟蹤您的會話ID並將其鏈接到用戶,因此如果他們要求用戶他們不被允許看到,您將返回一個4xx代碼,通知他們他們不是允許訪問該資源。

你可以使用一個tripcode一些匿名板做的,但後來你更僅限於提供設施,看的人等羣體

來源

2015-02-10 17:41:29

+0

,所以我只是應更換: $。員額(的「http: //www.example.com/webservices/get-address.php',{ userid:「13」 }, for: $ .post('http://www.example.com/webservices/get- address.php',{ userid:localstorage.getItem('user-id'); }, 這將是正確的方式嗎? – mesudan 2015-02-10 17:50:41

+0

不,userid很好,但你想要一個cookie交叉檢查agai NST。 – 2015-02-10 18:01:32

相關問題

 相關問題