JQueryパラメータを保護する方法

Question

私は自分のページのほんの一部でJQuery AJaxを使用しています。このJQuery Ajaxは、JQuery Ajaxを呼び出してデータベースにレコードを挿入するよりも、パラメータを必要としない関数を使用して呼び出されます。私の質問は、どのように私はこのWebサービスコールを確保することができますです。

例

.aspxのページで、私はjQueryのAjaxコードを配置しています。

このJquery Ajax関数は、私がハイパーリンクで渡すparamを受け取り、この呼び出しはブラウザのビューソースを使って一般にアクセス可能です。私の質問は、どのように私はハイパーリンクのJQuery Ajax関数をクリックしてこの渡すパラメータを確保することができます。

私は考えることができるデータを暗号化し、ハイパーリンクに割り当てられているので、誰かがブラウザのビューソースを持っていれば、暗号化されたデータしか取得できないので、Webサービスでこのデータを復号化して操作できます。しかし、私はこの問題のより良いアプローチを探しています。誰もが考えている？

Answer 1

すでに指摘されているように、これは正確に何を達成しようとしているかによって異なりますが、URLに入力する人にはこの機能が利用できないことを確認したいと仮定した場合、 ajax呼び出しを処理するバックエンドにユーザーがログインしているかどうかを確認します。

さらにあなたはそれがAJAXリクエストを送信するときにjQueryの設定HTTP_X_REQUESTED_WITHヘッダを確認することができます（ここではDetect Ajax calling URLを参照）が、それは偽のヘッダへの攻撃が可能ですので、専用のものを実装することは、サイトは不死身することはありませんのでご注意ください。