这是发送请求的真实方式吗
Is this true way to send request
我想知道这是否是通过ajax json类型将请求发送到php文件的真实且安全的方式?!
注意:返回成功结果。。
但我的问题是,是保持它们这样,还是改成另一种安全的方法?!
Html代码
<span class="clickable" data-bind={"name":"master","tag":"1"}>click</span>
Javascript代码:
$(".clickable").livequery('click touchstart', function (e)
{
var bind = $(this).data("bind");
$.ajax({
type: "POST",
url: "page.php",
data: bind,
dataType: 'json',
success: function (response)
{
alert(response)
}
});
e.stopImmediatePropagation();
});
PHP文件:
$name= mysql_real_escape_string(trim(htmlentities(strip_tags($_POST['name']))));
if(!isset($name) || $name == '' || $name != 'master') {
echo 'Error: Invalid Action';
exit;
}else{
// Do Something
}
Basicly每当您使用ajax发布到页面时,任何在浏览器中拥有开发人员控制台的人都可以看到该请求。并根据他们的喜好进行更改。就像他们可以通过使用类似firebug的东西来更改data-bind
属性一样。
您应该对page.php中的POST变量进行检查,以确保输入不是您想要插入到php代码中的内容。
相关文章:
- 如果变量不是't已传递给函数.这是正确的方式吗
- 在jquery中,将文本框值分配给标签是正确的编码方式吗
- 这是显示javascript函数返回值的最佳方式吗
- 这真的是从事件回调中获取 Rx.Observable 的最佳方式吗?
- 这是发送请求的真实方式吗
- 在现代浏览器中,有这样的自制地图和过滤功能的快捷方式吗
- 这是为了我的目的而结束的正确方式吗
- C#代码:这就是ASP.NET AJAX脚本的工作方式吗
- 这是JavaScript/jQuery回调的正确方式吗
- 这是在单击按钮时将表格行更改为表单的最佳方式吗
- AngularJS-这是写指令的正确方式吗
- 控制台的JavaScript会影响真实页面吗;本地副本'
- IE9中的IE7和ie8模式是真实的吗?
- 安装Dreamweaver会影响浏览器运行脚本的方式吗?
- 这是javascript模板管理的理想方式吗?
- Navigator组件是react-native应用中切换屏幕的唯一方式吗?
- 有更好的展示和隐藏方式吗
- Facebook Connect与新的JS SDK是“Facebook上的应用程序”的方式吗?
- 在Javascript中有正确的间距方式吗?
- 这是正确的重定向方式吗?