5
如何防止高级用户调用我的Ajax函数?
我有一个使用ajax调用执行许多功能的站点。他们将webbrowser调用返回给脚本-ajax.php。尽管我使用发布数据来传输数据并限制ajax脚本可以调用的命令,但实际上并没有什么可以阻止用户欺骗ajax调用来尝试操纵该站点。有没有一种总括的方式可以防止用户欺骗电话?有没有办法确保ajax调用确实来自我的网站而不来自其他脚本或网站? 还是只需要检查php脚本中的边界条件,并防止用户欺骗他们不允许做的事情,而是允许他们在允许的地方进行欺骗。