jQuery GetJSONのセキュリティ問題。 URLをコピーしてブラウザに貼り付ける

Question

私のASPページでjQuery GetJSON呼び出しを使用しています。そのようなもの..

$.ajax({ 
    url: myUrl/myPage.aspx?callback=BookARoom, 
    dataType: 'json' 
}); 

これは実際に私のシステムで予約されている部屋になります。 しかし、ユーザーがこのURLをコピーしてブラウザのURLに貼り付けて実行すると、その部屋が予約されることになります。 彼はすでにセッションを持っているので、私はASPページで区別できません。 これはどうやって防ぐのですか？

Answer 1

HTTPリクエストは、クライアントから送信された「どのように」依存しているとは限りません。リクエストは、javascriptコード、ブラウザのアドレスバー、またはその他の方法のいずれかで指定できます。

実際にはの場合は、ブラウザのアドレスバーからのアクセスを避けたい場合は、ブラウザのアドレスバーがGETリクエストを送信できるだけなので、aspxページをPOSTリクエストでのみ動作させることができます。

Answer 2

私はユーザーがそれを行うことができない理由は何も表示されません。しかし、これがAJAX経由でしかアクセスされないようにするには、X-Requested-Withヘッダーをチェックして、リクエストがAJAXを使用するかどうかを判断することができます。

Answer 3

GETではなくPOSTを使用すると、ブラウザにURLを貼り付けたときにPOSTが実行されなくなります。