हाल ही में मैं jQuery के ajax समारोह में खुदाई शुरू की मांग करता है। मैंने बहुत सारे सुधार किए हैं, लेकिन एक बिंदु में असुरक्षित हूं।सुरक्षित jQuery ajax
// Delete link
$('.delete_update').live("click",function() {
var ID = $(this).attr("id");
var dataString = 'linkid='+ ID;
if(confirm('<?php echo _("Are you sure you want to delete this link?");?>')) {
$.ajax({
type: "POST",
url: "ajaxsave.php",
data: dataString,
cache: false,
success: function(html){
$(".bar"+ID).fadeOut('slow', function() {$(this).remove();});
}
});
}
return false;
});
उदाहरण के रूप में चलता ajaxsave.php matchin पोस्ट linkid साथ लिंक को हटाने का ख्याल रखता है: कैसे मेरी ajax कॉल ..
उदाहरण के लिए एक कड़ी को हटाने के लिए इस कोड को सुरक्षित करने के लिए। मेरे ज्ञान के लिए एक बाहरी यूआरएल में एक पोस्ट फॉर्म जमा करना संभव है। मतलब यह है कि हर कोई मेरे स्रोत कोड को देखने में सक्षम होगा और अपना स्वयं का पोस्ट फॉर्म अपने स्वयं के लिंकिड चुनने में सक्षम होगा। इस तरह वे अपने इच्छित सभी लिंक हटा सकते हैं।
मैं अपने कोड कैसे सुरक्षित हैं? - AJAXsave.php में एचटीपी रेफरर? कर्ल स्क्रिप्ट उस बर्बाद कर सकते हैं। - AJAX फ़ंक्शन को कॉल करने वाले पृष्ठ पर सत्र या कुकीज़ का उपयोग करना? डेटाबेस में सत्र सहेजना और AJAXsave.php में इसकी जांच करना?
क्या आप मेरी मदद कर सकते हैं? आप इसे एक सुरुचिपूर्ण तरीके से कैसे करते हैं। या क्या .. इन सभी आधुनिक ajax साइटों पर "सामान्य" है
आपके उत्तर के लिए धन्यवाद। यह बिल्कुल मेरी चिंता है। और यह संभव नहीं है? उन यूआरएल पर जाने के आपके उदाहरण काम नहीं करेंगे क्योंकि डेटा पोस्ट के रूप में पारित किया जाता है और प्राप्त नहीं होता है। मेनिंग कि ajaxsave.php किसी चीज़ को हटा नहीं देगा अगर उसे प्रोबर पोस्ट प्रारूप प्राप्त नहीं होता है। और साइट जहां AJAX के माध्यम से इन लिंक को हटाना संभव है, निश्चित रूप से, पासवर्ड सुरक्षित है। मेरी चिंता बाहरी यूआरएल के पोस्ट फॉर्म से संबंधित थी। –
@ s0mmer, यह अजाक्स के साथ संभव नहीं है, लेकिन wget या curl का उपयोग करके एक स्क्रिप्ट लिखना बहुत आसान और आसान है। – hvgotcodes
@hvgotcodes मैं इसे कैसे रोकूं? –