【发布时间】:2019-07-07 15:42:28
【问题描述】:
我有一个保存地址的 ajax。我有一些参数,如用户名、地址、位置。现在用户可以看到所有参数并且不安全。
ajax 代码:
$.ajax({
url: 'inc/saveAddress.php',
data: {"username": window.username,
"name": name,
"address": address,
"lat": window.lats,
"lng": window.lngs,
},
type: 'post',
success: function(result)
{
window.location.replace('https://example.com');
}
});
如何检查此请求来自PHP 的哪个地址?或任何可以保护它的东西。
【问题讨论】:
-
我找不到类似的问题..如果存在请给我链接..
-
客户端的任何东西都不能真正被认为是安全的。有足够决心的用户会找到绕过您采取的任何措施的方法。
-
@Carcigenicate 所以 ajax 不安全,我应该改变我的方式.. 对吧?
-
客户端所做的一切都可以被用户窥探。这不是 Ajax 特有的。
-
你需要csrf保护。网上有一些关于如何在php中实现csrf保护的教程。