0
我是新的jquery知識有限。 我正在做ajax請求,以獲取更多imp信息以顯示到頁面中,而無需重新加載頁面。 完成了。 但我很擔心。任何可以從其他服務器調用該php文件來獲取信息的詳細信息。Ajax只請求相同的域名。限制跨域阿賈克斯
我的問題是,如何限制他人使用ajax訪問該文件或直接將文件路徑放在瀏覽器地址欄中?
請幫忙。
在此先感謝。
A
回答
0
ajax請求就像任何其他http請求一樣。因此,您可以使用session-cookies在服務器上添加安全層,只有在用戶登錄時才能使用該安全層(或者您可以爲頁面創建虛擬會話預計用戶無法登錄)
0
您需要在所有AJAX調用中包含一個CSRF令牌。這可以防止CSRF攻擊,因爲攻擊者無法將正確的標記放入其提交中。
相關問題
- 1. 即10跨域阿賈克斯請求
- 2. 跨域阿賈克斯發帖請求
- 3. 阿賈克斯後跨域請求XDR
- 4. 跨域jQuery的阿賈克斯JSONP
- 5. 跨域阿賈克斯 - 我的作品
- 6. Ember.js餘燼數據和跨域阿賈克斯請求
- 7. 限制跨域Ajax請求
- 8. 肥皂阿賈克斯跨域問題
- 9. 阿賈克斯跨域不工作
- 10. Jquery。跨域阿賈克斯。 POST方法
- 11. 跨域阿賈克斯。如何檢查
- 12. 對外部域名和cookies的阿賈克斯請求怪異
- 13. 阿賈克斯在停放的域名
- 14. 阿賈克斯POST使用Ajax笨跨域
- 15. 阿賈克斯發佈到控制器的行動跨域
- 16. 阿賈克斯jQuery的請求到另一個域
- 17. 的Ajax跨域請求非控制域
- 18. jQuery的阿賈克斯將同時只有6請求
- 19. 跨域Ajax請求
- 20. 跨域Ajax請求
- 21. 跨域AJAX請求
- 22. AJAX跨域請求
- 23. jquery滾動阿賈克斯限制爲一個請求
- 24. 阿賈克斯POST請求的Spring MVC
- 25. jQuery的阿賈克斯搜索請求
- 26. 阿賈克斯JQuery的跨域表單提交
- 27. 允許來自Firefox的跨域阿賈克斯調用
- 28. JQuery的阿賈克斯JSONP POST改爲GET當跨域
- 29. 阿賈克斯 - 防止點擊一個成功的阿賈克斯請求
- 30. 果園阿賈克斯請求