0
请原谅我问这个问题,但除了问你们所有人之外,我没有别的选择。隐藏在ajax请求中调用的服务器功能
我正在使用ajax发送一些数据到服务器上的一个函数,它与数据库做了一些事情,然后返回一些json数据。 现在的问题是,如果有人通过我的javascript他/她会知道数据发布到的服务器上的功能。例如:我将一些数据发布到驻留在mysite/postdata的服务器端函数。
不能访问此链接并使用它。我相信应该有一些办法这样可以避免..只是,我不知道....
任何你放入JavaScript的东西都可以被用户看到。您必须采取措施确保恶意用户无法检索或插入他们不应该访问的数据。 – drudge 2010-11-08 19:25:25
是啊,那.. ..谢谢.. +1 ..你回答了,而不是评论我可以标记你作为最好的答案虽然.. :-) – Rasmus 2010-11-08 20:18:44
@jnpcl:把它作为一个答案,所以它可以被接受! – 2010-11-13 02:45:04