Maison  >  Article  >  développement back-end  >  一个关于getJson提交数据的疑问解决办法

一个关于getJson提交数据的疑问解决办法

WBOY
WBOYoriginal
2016-06-13 13:48:42747parcourir

一个关于getJson提交数据的疑问

JScript code
<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

-->
$.getJSON('http://a.com/test.php',{
        id:2,
        v:value
    },function(data){
});


这样提交和直接在http://a.com/test.php?id=2&v=xxx的效果是一样的。

如果test.php有sql执行的话,怎么保证数据更新的安全性呢?

如何判断是自己想要的是getJosn来源,而不是http://a.com/test.php?id=2&v=xxx来源呢?

比如我要通过getJson传递数据到test.php,然后把v的值更新到数据表里id为2的这条数据。
那是不是说只要通过“http://a.com/test.php?id=2&v=xxx”就可以了完全站外提交了?

除了session和hidden,还有什么能验证这个安全性的呢?

------解决方案--------------------
方法有很多,给你一个简单的
创建一个可逆的加密算法来加密提交的数据就解决了。
在别人无法逆出你的算法之前你的数据都是安全的。
------解决方案--------------------
探讨
方法有很多,给你一个简单的
创建一个可逆的加密算法来加密提交的数据就解决了。
在别人无法逆出你的算法之前你的数据都是安全的。
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn