1

正如我之前的一个主题中已经讨论的那样,我正在尝试将 JSON 发送到 php 脚本并从中获取它。目前,一切运行良好。我已经组织了我的 php 脚本,因此它可以获取 url 中的参数,并基于该参数(在 switch 语句的帮助下)调用适当的函数。但是,我注意到的是,通过查看源代码,可以轻松地将链接复制到 php 脚本并通过它操作数据。这是我不舒服的事情。有哪些替代方案?

.html ajax 调用示例:

function getAllData(){
 $.ajax({
    type: "POST",
    url: "dataDao.php?f=getAll",
    datatype: "json",
    async: false,
    success: function(data){ 
        $.each(JSON.parse(data), function(index, value) {
          alert(value['firstName'] );
        });
    },
    error: function(err){
      alert('error!' + JSON.stringify(err));
    }
 });

}

php代码示例

switch($_GET['f']) {
case 'getAll':
    $result = getAll();
    break;
case 'getOne':
    $id = $_GET['id'];
    $result = getOne($id);
    break;
case 'addTo':
    $result = addToArray();
default:
}
4

1 回答 1

4

没有任何替代方案。您的面向公众的界面是您的 HTTP 服务器,而不是您的 JavaScript。您必须在服务器级别实现所需的任何输入完整性检查、数据转义、身份验证和授权。

于 2013-08-15T17:07:01.020 回答