我使用Ajax將JSON數據發送到我的服務器以便解析一個php腳本。保護/驗證服務器的JSON請求
例如這是將輸出的JSON: http://myserver.com/parse.php?user=123&point=100&callback ......
和「parse.php」的劇本將獲得在URL中的點,它給用戶該用戶標識存儲在用戶= 123。
但是,如果一個人直接在他們的瀏覽器上使用「http://myserver.com/parse.php?user=123 & point = 100 & callback ......」而不讓我的javascript啓動它,他們可以欺騙他們的點數,他們可以在網址中設定他們喜歡的任何數量。
那麼我如何保護/驗證JSON請求?
你可以通過POST(雖然有可能僞造POST),或者可能以某種方式加密點。另一個想法是檢查請求是否來自同一臺服務器(換句話說,防止直接訪問)。例如,檢查一個var是否是'DEFINED'(也不是最好的方法,但簡單不是那麼簡單)。 – jackJoe 2012-02-07 09:58:01
加密數據,好主意。我去做。 – sm21guy 2012-02-07 10:22:22