我发送AJAX请求与此功能:在Ajax请求中发送安全参数的最佳方式是什么?
function myFunc(x)
{
$.ajax({
url: retrive.php,
type: 'POST',
data: 'data=' + x,
success: callback
});
}
我调用该函数与parameter.for例子的整数:
myFunc(20);
myFunc(25);
可以黑客改变myFunc的的参数()?
如果他可以,如何防止改变价值?
发送安全参数的最佳方式是什么?
** 编辑: **
我的JavaScript代码有一个名为Score的变量。
这个变量递增:
if(condition)
{
Score++;
}
当比赛结束后,我送变量与阿贾克斯。
这个游戏代码的变量存储在数据库中。
if(game_over)
{
myFunc(20, Score); // game code, score
}
但这个值可以由用户来改变。(由铬和萤火虫的控制台)
1.如何解决?
2.这种攻击的名称是什么? Xss?
您必须对此进行用户服务器端验证..因为可以在到达服务器之前始终更改参数。 –
不要担心客户端代码,它没有按照定义进行保护。确保你的后端是防弹的。 – dfsq