보안을 위해 세션 쿠키를 사용하는 웹 사이트가 있습니다. 그것은 잘 작동하지만 모든 아약스 요청은 안전하지 않습니다. 예를 들어 사용자가 페이지에 있다고 말할 수 있습니다. 그들이 세션과 함께 로그인 한 경우에만이 페이지로 이동할 수 있습니다. 다른 사용자는 단지 그들이 여전히 사람들 로그인 의미 된 것과 동일한 아약스 출력을 얻을 (세션없이) 링크 자체로 이동하기로 결정하면되지만 지금은 요청 아약스 요청ajax 요청 보안
ajaxpages/somepage.php?somevar=something&anothervar=something
입니다.
분명히 내가 아약스 요청을 보낼 때 세션 데이터를 전달해야 할 것입니다. 누구든지이 일을하는 가장 좋은 방법에 대한 조언을 갖고 있습니까? 필자는 전에 이런 짓을 한 적이 없으며 오히려 신뢰할 수있는 방법을 사용하여 내 자신 만의 방식으로 만들 것입니다.
나는 도움이 필요합니다, 중복 코멘트를 피하십시오. Rook의 의견을 참조하십시오. XD thanks kibbee –