六月婷婷综合激情-六月婷婷综合-六月婷婷在线观看-六月婷婷在线-亚洲黄色在线网站-亚洲黄色在线观看网站

 咱們來討論一下ajax懇求的安全性，我信任各位在體系開發(fā)過程中肯定會(huì)費(fèi)盡心機(jī)的想如何能夠盡量少的避免假造ajax懇求進(jìn)行進(jìn)犯，尤其是開 發(fā)跟用戶交互比較多的互聯(lián)網(wǎng)體系。那么就請?jiān)蹅儊砉蚕碛懻撘幌履阍陂_發(fā)過程中如何思考ajax安全及避免ajax懇求進(jìn)犯的疑問。我也是一個(gè)新手，就先拋 磚引玉了，寫的不對(duì)的當(dāng)?shù)仄诖�批評(píng)指正。

我先上兩段網(wǎng)摘：

wordlink_affiliate">Ajax安全防備的辦法：

1. 判別request的來源地址。這樣的辦法不引薦，由于黑客能夠更改http包頭，然后繞過檢測。
2.  

向服務(wù)器發(fā)送請求

如需將請求發(fā)送到服務(wù)器，我們使用 XMLHttpRequest 對(duì)象的 open() 和 send() 方法：

GET 還是 POST？

與 POST 相比，GET 更簡單也更快，并且在大部分情況下都能用。

然而，在以下情況中，請使用 POST 請求：

• 無法使用緩存文件（更新服務(wù)器上的文件或數(shù)據(jù)庫）
• 向服務(wù)器發(fā)送大量數(shù)據(jù)（POST 沒有數(shù)據(jù)量限制）
• 發(fā)送包含未知字符的用戶輸入時(shí)，POST 比 GET 更穩(wěn)定也更可靠