Home > Article > Backend Development > 一个关于getJson提交数据的疑问解决办法
一个关于getJson提交数据的疑问解决办法
- WBOYOriginal
- 2016-06-13 13:48:42746browse
一个关于getJson提交数据的疑问
- JScript code
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
-->
$.getJSON('http://a.com/test.php',{
id:2,
v:value
},function(data){
});
这样提交和直接在http://a.com/test.php?id=2&v=xxx的效果是一样的。
如果test.php有sql执行的话,怎么保证数据更新的安全性呢?
如何判断是自己想要的是getJosn来源,而不是http://a.com/test.php?id=2&v=xxx来源呢?
比如我要通过getJson传递数据到test.php,然后把v的值更新到数据表里id为2的这条数据。
那是不是说只要通过“http://a.com/test.php?id=2&v=xxx”就可以了完全站外提交了?
除了session和hidden,还有什么能验证这个安全性的呢?
------解决方案--------------------
方法有很多,给你一个简单的
创建一个可逆的加密算法来加密提交的数据就解决了。
在别人无法逆出你的算法之前你的数据都是安全的。
------解决方案--------------------
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Previous article: 新手.php上传总是 invalid file Next article: 从php中传值给JS,却传回了一个奇怪的值?解决思路