簡體 English 中英

從網頁獲取數據並使用ajax將其發布到服務器是否安全？

[英]Is it safe to get data from webpage and post it the server by using ajax?

原文 2013-01-31 08:42:29 2 1 javascript/ ajax

我正在使用ajax將一些數據發布到服務器，但首先，我必須從網頁獲取數據，例如從元素

<span id="userMoney" value="1000">Money</span>

然后我得到monery的值是1000.接下來我發送1000到服務器。 但問題是，用戶可以輕松修改值並將1000更改為100000，服務器將獲得100000而不是實際值1000.我認為我濫用了ajax方法。 誰能給我一些指導？

1 個解決方案

用戶可以修改任何內容 因此，您不應該信任用戶的輸入並進行服務器端驗證。 此外，您可以使用客戶端驗證，這可以減少對服務器的無效請求數量並卸載它，還可以改善用戶體驗。

對於span[value] - 我建議使用data-*屬性，例如<span id="userMoney" data-value="1000">Money</span>因為span元素不打算使用具有value標准的屬性。

append div 到網頁 - 使用 ajax 發布數據

[英]append div to webpage - using ajax to post data

使用AJAX從Bottlepy服務器獲取數據

[英]using AJAX to get data from Bottlepy server

Ajax同步發布方法，從節點服務器端獲取數據

[英]Ajax synchronous post method, get data from Node server side

使用POST和AJAX獲取數據

[英]Get data using POST and AJAX

通過POST從ajax獲取數據

[英]get data from ajax with POST

使用 ajax 使用 JSON 數據發出 POST 請求是否安全？

[英]Is it safe to make a POST request with JSON data using ajax?

使用Symfony2，如何從請求中獲取Ajax發布數據？

[英]Using Symfony2, how to get ajax post data from the request?

Cordova無法使用Ajax將數據發布到服務器

[英]Cordova unable to post data to server using ajax

無法使用jQuery AJAX從服務器獲取孟加拉語語言的數據

[英]Not able to get data that is in Bengali language from server using jQuery AJAX

如何通過使用JSON，JQuery和AJAX從服務器獲取數據？

[英]How to get data from server by using JSON, JQuery and AJAX?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 append div 到網頁 - 使用 ajax 發布數據使用AJAX從Bottlepy服務器獲取數據 Ajax同步發布方法，從節點服務器端獲取數據使用POST和AJAX獲取數據通過POST從ajax獲取數據使用 ajax 使用 JSON 數據發出 POST 請求是否安全？使用Symfony2，如何從請求中獲取Ajax發布數據？ Cordova無法使用Ajax將數據發布到服務器無法使用jQuery AJAX從服務器獲取孟加拉語語言的數據如何通過使用JSON，JQuery和AJAX從服務器獲取數據？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM