私のASPページでjQuery GetJSON呼び出しを使用しています。これは、次のコードのようなものです:jQuery GetJSONのセキュリティ問題。 URLをコピーしてブラウザに貼り付ける
$.ajax({
url: myUrl/myPage.aspx?callback=BookARoom,
dataType: 'json'
});
、部屋を。これは実際に私のシステムで予約された部屋になってしまいますが、問題は、ユーザーのコピーの場合はこのURLとブラウザに貼り付け、それをすることをあるでしょう予約される。彼はすでにセッションを持っているので、私はASPページでそれを区別することはできません。どうすればこれを防ぐことができますか?
これはセキュリティの問題とどのくらい正確ですか?もし検証が必要なものがあれば、とにかくそれをサーバー側にする必要があります。したがって、ユーザーが手動でリクエストを作成したかどうか、または実際にjavascriptから来たものかどうかは気にするべきではありません。 – ThiefMaster
私はあなたにリンクを送ってきて、ログインしているので部屋を自動帳簿に入れていることを考慮してください(または悪い場合は、 ...それでも起こったことは分かりません)。 –
Paul