Мобильная версияБезопасный запрос ajax GET/POST для сервера ⇐ Jquery
-
Anonymous
Безопасный запрос ajax GET/POST для сервера
Предположим, я работаю с каким-то API, и мой файл server.php обрабатывает соединение со службой API. на стороне клиента я использую вызов AJAX следующим образом:
$http({ URL: 'сервер/server.php', метод: «ПОЛУЧИТЬ», данные: {getContent: true} }); В моем server.php я обрабатываю это следующим образом:
if(isset($_GET['getContent'])){ $content = get_content(); } функция get_content(){...} Мне просто интересно, что мешает кому-либо отправить вызов AJAX с тем же параметром getContent и получить все мои данные? как я могу защитить его и убедиться, что только вызовы из моего приложения вернут соответствующие данные?
Спасибо!
Предположим, я работаю с каким-то API, и мой файл server.php обрабатывает соединение со службой API. на стороне клиента я использую вызов AJAX следующим образом:
$http({ URL: 'сервер/server.php', метод: «ПОЛУЧИТЬ», данные: {getContent: true} }); В моем server.php я обрабатываю это следующим образом:
if(isset($_GET['getContent'])){ $content = get_content(); } функция get_content(){...} Мне просто интересно, что мешает кому-либо отправить вызов AJAX с тем же параметром getContent и получить все мои данные? как я могу защитить его и убедиться, что только вызовы из моего приложения вернут соответствующие данные?
Спасибо!
