2

登录用户(基于会话)有一个他最近交易的网格:

policyNum | someInfo
--------------------------
    1000        ...
    2000        ...
    3000        ...
    5000        ...

当他点击一行时(例如第一行(total=1000)),他可以看到详细信息。(来自服务器的结果是 json)。

       items    | someInfo
    --------------------------
        100        ...
        300        ...            //100+300+600=1000
        600        ...

我如何获取数据?

我将数据 () 收集policyNum到 js 对象中,并通过 jQuery ajax 将其发送到服务器。

但是,用户可以更改 ajax 请求并查找他不拥有的策略的详细信息。

我不想运行 sql 查询然后发现他不属于那些假号码政策。

我想早点停止。

我该如何实施?

4

1 回答 1

2

我想,你可以policyNum在服务器上加密。并从 JS 将加密的policyNum.
在服务器上,您可以轻松解密它,并获得实际的policyNum.

于 2013-01-27T12:47:21.433 回答