私はいくつかのプロジェクトでJquery Ajax呼び出しを使用しています。これらのサーバーへの呼び出しが安全でないかどうか疑問に思っていますか?ユーザーは、彼がサーバ・メソッド名とパラメータ名を含め、このコード全体を見ることができ、それはハッカーのための機会を提供し、ブラウザのソースをチェックする場合は、次のようなもの、Jquery Ajaxのセキュリティ上の懸念
$.ajax({
method: "POST",
contentType: "application/json; charset=utf-8",
dataType: "json",
url: "/CMSWebParts/vline/Serviceupdates/ServiceUpdate.aspx/EditPlannedDisruption",
data: '{"id":"' + id + '"}',
success: function (res) {
$("#hdnOverrideId_PlannedDisruption").val(res.d.PlannedDisruptionId);
$("#edTime2_PublishPlanned").val(res.d.pubtime2);
if (res.d.Proposed) {
$("#chkProposed").prop("checked", true);
}
if (res.d.Active) {
$("#chkActive").prop("checked", true);
}
if (res.d.LinkedOverrideId || res.d.LinkedOverrideId != "null") {
$("#btnlinkedOverride").hide();
$("#linkedOverride").hide();
}
}
})
を考えてみましょう。
ここに記載されていないセキュリティ対策はありますか?
あなたの考え方によります – madalinivascu
PHP Uでは、セッションまたは$ _COOKIEの存在条件を使用してajaxの応答を取得できます –