问题标签 [ajax]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 仅接受来自经过身份验证的用户的某些 ajax 请求
确保仅从经过身份验证的用户接受对某些页面的某些 ajax 调用的最佳实践是什么?
例如:
假设我有一个名为blog.php的主页(我知道,创造力比比皆是)。我们还假设有一个名为delete.php的页面,它查找参数post_id,然后从数据库中删除一些条目。
在这个非常人为的示例中,blog.php 上有一些机制,它通过 ajax 向 delete.php 发送请求以删除条目。
现在这个机制只对 blog.php 上经过身份验证的用户可用。但是有什么办法可以阻止某人用一堆随机数调用 delete.php 并删除站点中的所有内容呢?
我做了一个快速测试,在 blog.php 中设置了一个会话变量,然后对 delete.php 进行了 ajax 调用,以返回是否设置了会话变量(它不是)。
处理这类事情的公认方法是什么?
好的。我第一次尝试这个时一定是疯了。
我刚刚做了另一个测试,就像我上面描述的那样,它工作得很好。
javascript - 最小化来自 AjaxControlToolkit 控件的 javascript HTTP 调用?
我喜欢 ASP.NET Ajax 控件工具包为 ASP.NET 开发人员提供的易用性。但是,我根本没有发现它是一个可扩展的解决方案。我有一个带有 2 个日期输入字段的页面。通过为每个日期字段附加一个 TextBox 和一个 CalendarExtendar 控件,我得到了几个(实际上是 11 个)外部 Javascript 调用 /ScriptResource.axd?d=xxxx
有没有办法控制这个?为什么这么烂?有什么更好的 .NET Ajax 工具包可以提供相同(或更好)的功能集,这些功能集更具可扩展性、直接性和完全可定制性?不想在这里重新发明轮子。
javascript - 是否有理由不将 JSONP 用于 AJA~X 请求?
如果您正在构建一个应用程序,即使您不打算处理任何请求AJA~Xy,使用请求/响应是否有任何缺点?JSONPcross-domain
我唯一能想到的是回调包装器有几个额外的字节......
编辑:
我发现这也表明security and error handling潜在的问题......
没有错误处理。要么有效,
script injection要么无效。如果injection来自server side.
我认为这不是error handling什么大问题……我们大多数人会使用库来生成JSON……我的回答的格式正确与这个问题无关。
和安全:
网上有一些文档可以提供帮助,但作为粗略的检查,我会检查
server side脚本中的引用者。
这似乎是任何类型响应的潜在问题......当然,JSONP在安全领域没有什么独特的......?
ajax - 有没有办法将数据从网络服务器推送到浏览器?
我当然知道 Ajax,但是 Ajax 的问题是浏览器应该经常轮询服务器以查找是否有新数据。这增加了服务器负载。
除了经常轮询服务器之外,还有什么更好的方法(甚至使用 Ajax)?
javascript - Adobe AIR:处理来自服务器的 JSON 对象
我有一个通过 Ajax 调用从远程服务器检索对象的脚本。服务器以 JSON 表示法返回对象。
但是,在 Adobe AIR 中,出于安全原因,使用eval()存在限制。所以我能够从远程服务器获得回复,但不能将它们转回 JavaScript 对象。这个问题有什么解决方法吗?我想为我的 JavaScript 对象使用 JSON,因为它几乎可以立即使用。
旁注:我确实理解强制执行该问题的安全隐患,但我将为比赛做一些快速的应用程序开发,所以该程序只是一个快速原型,而不是用于生产目的。不过,如果有更好的选择来代替我现在正在尝试做的事情,那就太好了
更新:
我今天学到的一件重要的事情是,我实际上可以通过使用
Adobe AIR 扩展的标签。查看Theo 的链接了解更多详情!javascript - XmlHttpRequest 返回值
我正在寻找(可以说)从XmlHttpRequest. 我看到的选项是:
纯 HTML。让请求格式化数据并以可用格式返回。
优点:调用页面易于使用。
缺点:非常死板,卡在固定的布局上。.xml _ 让请求返回 XML,在调用页面上使用 XSLT 对其进行格式化。
优点:请求的服务很容易被其他来源使用。
缺点:浏览器对 XSLT 的支持是否足够好?JSON。让请求返回 JSON,使用 javascript 使用它,相应地呈现 HTML。
优点:更容易“OO-ify”发出请求的 javascript。
缺点:可能不像前两个选项那样容易使用。
我还考虑过选择选项一,同时抽象被调用服务中的视图逻辑,以便切换不同的布局将是微不足道的。出于兼容性原因,我个人认为此选项是三个选项中最好的。
在打字的时候,我得到了另一个见解。根据添加到请求的参数,允许所有三种响应格式是个好主意吗?
javascript - jQuery AJAX 与 UpdatePanel
我们有一个包含大量 jQuery 的页面(大约 2000 行),我们想要缩减 b/c,这是维护的噩梦,在服务器上维护可能更容易。我们已经考虑过为此使用 UpdatePanel。但是,我们不喜欢 UpdatePanel 将整个页面发送回服务器这一事实。
asp.net - 需要测试一个ajax超时条件
如标题所述,我在 ajax 调用上有一个超时回调处理程序,我希望能够测试该条件,但没有立即想到我可以强制我的应用程序达到该状态的方式,有什么建议吗?
php - PHP Ajax 开发环境的建议
我是一名C/C++专业程序员,但我使用PHP and MySQL.
它们非常基本,我想使用 来使它们更加活跃Ajax,但我从未做过任何 Ajax。到目前为止,我已经手动完成了所有开发,即没有 IDE 或类似的东西。
有人对可以帮助我的 Ajax 开发环境有什么建议吗?
共享软件或免费软件会更可取,因为我发现很难证明在这方面花费超过最低限度的资金......
jquery - 如何在 .getJSON jQuery 中设置编码
$.getJSON()在我的网络应用程序中,我使用 jQuery 的方法提交了一些表单字段。我在编码方面遇到了一些问题。我的应用程序的字符集是charset=ISO-8859-1,但我认为这些字段是用UTF-8.
如何设置$.getJSON通话中使用的编码?