0
我是新的jquery知识有限。 我正在做ajax请求,以获取更多imp信息以显示到页面中,而无需重新加载页面。 完成了。 但我很担心。任何可以从其他服务器调用该php文件来获取信息的详细信息。Ajax只请求相同的域名。限制跨域阿贾克斯
我的问题是,如何限制他人使用ajax访问该文件或直接将文件路径放在浏览器地址栏中?
请帮忙。
在此先感谢。
A
回答
0
ajax请求就像任何其他http请求一样。因此,您可以使用session-cookies在服务器上添加安全层,只有在用户登录时才能使用该安全层(或者您可以为页面创建虚拟会话预计用户无法登录)
0
您需要在所有AJAX调用中包含一个CSRF令牌。这可以防止CSRF攻击,因为攻击者无法将正确的标记放入其提交中。
相关问题
- 1. 跨域阿贾克斯发帖请求
- 2. 即10跨域阿贾克斯请求
- 3. 限制跨域Ajax请求
- 4. 跨域阿贾克斯。如何检查
- 5. Jquery。跨域阿贾克斯。 POST方法
- 6. 肥皂阿贾克斯跨域问题
- 7. 对外部域名和cookies的阿贾克斯请求怪异
- 8. 阿贾克斯在停放的域名
- 9. 阿贾克斯发布到控制器的行动跨域
- 10. 阿贾克斯jQuery的请求到另一个域
- 11. jQuery的阿贾克斯将同时只有6请求
- 12. 跨域Ajax请求
- 13. AJAX跨域请求
- 14. 跨域Ajax请求
- 15. jquery滚动阿贾克斯限制为一个请求
- 16. 阿贾克斯POST请求的Spring MVC
- 17. 允许来自Firefox的跨域阿贾克斯调用
- 18. 阿贾克斯JQuery的跨域表单提交
- 19. 阿贾克斯 - 防止点击一个成功的阿贾克斯请求
- 20. Vote_fu和阿贾克斯请求
- 21. 阿贾克斯请求无函数
- 22. 阿贾克斯第二请求失败
- 23. 如何杀死阿贾克斯请求
- 24. 阿贾克斯POST请求MVC
- 25. 阿贾克斯请求不能解雇
- 26. 阿贾克斯不发送请求
- 27. 阿贾克斯AspNetMvc错误请求
- 28. Codeigniter-阿贾克斯阿贾克斯笨通过Ajax
- 29. jQuery的Ajax跨域请求
- 30. 跨域的jQuery Ajax请求