从我的phpwebsite,当用户需要创建一个新的职位(例如),我发送jquery/post到一个phpscript来执行此操作。但这不是安全的,我的意思是,每个人都可以用相同的用户ID发送一个假的jquery/post到该脚本,而不需要登录。如何创建安全脚本PHP + jquery
这是否有任何安全的方法来做到这一点?
从我的phpwebsite,当用户需要创建一个新的职位(例如),我发送jquery/post到一个phpscript来执行此操作。但这不是安全的,我的意思是,每个人都可以用相同的用户ID发送一个假的jquery/post到该脚本,而不需要登录。如何创建安全脚本PHP + jquery
这是否有任何安全的方法来做到这一点?
您可以提交当前用户的userId。然后在PHP脚本中检查会话并评估发送的userId与登录用户的用户ID相同。
发布您的代码。 – 2013-01-07 15:46:30