내가 .load를 사용하여 PHP 페이지()암호화 JQuery와 .load() 함수
.load('page.php?user='+user+'&page='+page)
당신이 실제 page.php로 이동 page.php?user=1&page=2 이 같은 결과를 얻을 입력하면 전화 해요, 이 일을 어떻게 막을 수 있습니까? 데이터를 암호화하는 ?
누군가 올바른 방향으로 나를 가르쳐 줄 수 있습니까?
@lonesomeday는
이 대답은 나를 위해 작동, 당신은하지만 정확했다 : AJAX를 사용하여 액세스 "ifaour"궁극적으로
, 아무것도에 의해 제출 된
이if(isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') { it's an ajax request validate id and continue! } else { this is not an ajax request, get out of here! }
액세스 AJAX를 사용하지 않고. 그것이 웹의 특성입니다.
당신은 는 XMLHttpRequest 헤더를 확인하여 AJAX를 보장하기 위해을 시도하지만,이 하찮게 원하는 사용자가 스푸핑 될 수 있음을 인식 할 수 있습니다에 :
if ($_SERVER['HTTP_X_REQUESTED_WITH'] === 'XMLHTTPRequest') {
// is probably an AJAX request
}
당신이 jQuery를 사용하여 요청을하는 경우 jQuery가이 헤더 자체를 추가하기 때문에 이것은 안전해야한다. 그러나 일부 브라우저에서는 XMLHTTPRequest 객체를 직접 만드는 경우 자동으로 추가하지 않는다는 점에 유의하십시오.
감사합니다. – Alfie