0

我正在使用 ajax 向服务器发送数据。

function savePersonalInfo()
{
  $.ajax({    
    type: "POST",
    url: "../php/function.php",
    data: {
    name : document.getElementById("name").value,
    phone : document.getElementById("phone").value,
    affiliateId : "AF001" },
    }).done(function( msg ) {
        // success or fail
    });
}

但问题是任何人都可以编辑affiliateId,并发送他们自己的数据。当用户登录时,我使用 php 在函数中设置了affiliateId。如何验证 ajax 调用。这里的身份验证意味着知道 ajax 调用是由帐户所属的人还是由试图弄乱数据库的某个随机人发起的。

4

1 回答 1

0 
beforeSend: function (xhr) {
    xhr.setRequestHeader ("Authorization", "Basic " + btoa(username + ":" + password));
},

资料来源:使用 jQuery 和 Ajax 进行基本身份验证

于 2019-10-11T08:19:17.237 回答