0

我在我的几个页面中使用 JQuery AJax。这个 JQuery Ajax 是使用带有少量参数的函数调用的,它调用 JQuery Ajax 并将记录插入数据库。我的问题是如何保护这个 Web 服务调用。

例子

在 .aspx 页面中,我放置了 JQuery Ajax 代码。

这个 Jquery Ajax 函数采用我将通过超链接传递的参数,并且这个调用可以在浏览器中进行查看源时公开访问。我的问题是如何在单击到 JQuery Ajax 函数的超链接上保护此传递参数。

我能想到的一种可能的方法是加密数据并分配给超链接,所以如果有人在浏览器中查看源代码,他只能获取加密数据,然后我可以在 Web 服务中解密这些数据并进行操作。但我正在为这个问题寻找更好的方法。有人有什么想法吗?

4

1 回答 1

0

正如已经指出的那样,这取决于您到底想实现什么,但假设您只想确保输入 URL 的任何人都无法使用该功能,一种选择是检查用户是否是如果您有登录系统,请在处理 ajax 调用的后端登录。

此外,您可以检查 jQuery 在发送 ajax 请求时设置的 HTTP_X_REQUESTED_WITH 标头(请参阅此处检测 Ajax 调用 URL),但请注意,仅实施不会使站点无懈可击,因为攻击者有可能伪造标头。

于 2012-05-11T20:40:18.510 回答