Ajax请求、数据库和安全性
Ajax requests, database and security
这篇文章更像是一个question
,而不是一个真正的issue
。所以在很长一段时间里,当我需要显示database
的项目列表时,我就直接在HTML
中显示Id
(表中的primary key
),例如:
<div id="1"></div>
<div id="2"></div>
<div id="3"></div>
<div id="4"></div>
所以像这样,当我想做当前clicked
项目的Ajax
请求时,这很容易,因为我只需要从html
中检索attribute
,就像这样:
$.ajax({
url: '/api/Item/'+$(this).attr('id'),
type: 'GET',
})
.done(function() {
console.log("success");
})
.fail(function() {
console.log("error");
})
.always(function() {
console.log("complete");
});
那只是在浏览了很多网站之后,我注意到没有人直接在HTML
中显示primary key
(Id)。但不知何故,他们仍然可以使用点击的item
的Id
向API
执行ajax
请求。所以我的问题是:我怎么能得到当前点击Id
做我的ajax
请求,而不显示任何地方。我是说这些网站是怎么做到的?也许他们从server
中得到list
,然后在client
中使用?但这仍然不能解释他们是如何让current
点击Id
的。
感谢您的意见和建议。
网站示例:https://www.toneden.io/聊天在右下角连接时,见network
和web浏览器console
。
要从服务器获得响应,您必须请求一些东西。在这种情况下,你说我不想在html端显示primary key
,并从服务器获得结果。我的建议是,在php>中,您可以使用二进制数代替主键并转换回数字并使用acc。需求。示例:- decbin() and bindec()
显示id并没有错。在我只想在响应服务器推送更新时引用DOM的情况下,我附加了数据库id,如id="game_1281"
。另一种选择是使用如下的数据属性:data-id="1281"
。这允许您在将值发送到服务器之前无需进行任何混乱的解析即可获得值。
引用唯一id不是安全问题。只要确保您正在执行适当的服务器端检查,以确保根据各种约束和特权对该用户采取的操作是可能的。
- 将输入字段中的文本提交到我的数据库,同时将其添加到我的列表中
- 如何通过php页面将数据库值检索到jquery自动完成框中
- 使用javascript从数据库中添加表
- 通过CSV文件上载更新数据库表
- 平均值:无法将数据更新到数据库
- 如何使用 Angular JS 将数据保存在数据库中
- Rails-JQueryUIAutcomplete和AJAX不工作,可以't连接到数据库
- 在谷歌地图上绘制位置数据库
- PHP:显示sqlite数据库中的html格式数据,使用tinymce保存
- 将地理编码结果转换为php变量以发布到mysql数据库
- 从数据库中检索字段,而不模拟它们
- javascript:将数据库中的数据插入到html5文本字段中
- 从数据库中获取数据并插入JavaScript变量
- JavaScript,PHP-用JavaScript将多个数据库记录发送到变量或表
- 从MySQL数据库中获取输入数据需要两次页面刷新
- 在cordova android应用程序中连接数据库
- 本地IndexedDB安全性(数据库名称唯一性)
- Ajax请求、数据库和安全性
- Spring基于角色的安全性+来自员工数据库的角色+单点登录
- BreezeJS数据库连接安全性