Ich verwende JQuery AJax auf einigen meiner Seiten. Diese JQuery Ajax wird aufgerufen, indem Funktion verwendet, die wenige Parameter, die dann Aufruf an JQuery Ajax und Einfügen von Datensatz in die Datenbank. Meine Frage ist, wie kann ich diesen Web-Service-Anruf gesichert.
Beispiel
In .aspx Seite habe ich JQuery Ajax Code platziert.
Diese Jquery Ajax Funktionen nehmen Parameter, die ichwird Hyperlink weiterleiten und dieser Aufruf ist öffentlich zugänglich, wenn View-Source im Browser ausgeführt wird. Meine Frage ist, wie kann ich diese Weitergabe von Parametern auf Hyperlink klicken Sie auf JQuery Ajax-Funktion.
Eine mögliche Art, an die ich denken kann, ist zu verschlüsselnDaten und zugewiesen zu Hyperlink, so wenn jemand View-Source im Browser kann er nur verschlüsselte Daten bekommen, kann ich dann diese Daten im Web-Service entschlüsseln und Manipulation. Aber ich suche nach einem besseren Ansatz für dieses Problem. Hat jemand eine Idee?
Antworten:
0 für die Antwort № 1Wie schon erwähnt wurde, kommt es darauf anWas genau versuchen Sie zu erreichen, aber vorausgesetzt, Sie möchten nur sicherstellen, dass die Funktion nicht für jeden verfügbar ist, der die URL eingibt, wäre eine Option, zu überprüfen, ob der Benutzer im Backend angemeldet ist, das den Ajax-Anruf verarbeitet wenn Sie ein Login-System installiert haben.
Zusätzlich können Sie den Header HTTP_X_REQUESTED_WITH überprüfen, den jQuery beim Senden einer Ajax-Anfrage setzt (siehe hier) Ermitteln Sie die Ajax-Aufruf-URL) Beachten Sie jedoch, dass durch die ausschließliche Implementierung die Website nicht unverwundbar wird, da ein Angreifer die Header fälschen kann.