POST 方法、Ajax 和安全性？

2024-02-04

我使用 Ajax (jQuery) 和 POST 方法来更新数据库中的数据。我执行以下操作：

从表单获取数据：user_id、entry_id、content...
将它们发送到将处理数据的 URL。
如果数据有效，我们会将其记录在我们的数据库中。

我不知道如何验证用户从我的网站而不是从其他地方发送数据。请帮我解决这个问题。谢谢！

你正试图防御CSRF http://en.wikipedia.org/wiki/CSRF攻击。

标准防御是在 POST 中要求从不同的 AJAX 请求检索到的令牌。由于浏览器的跨域防御，您域之外的 Javascript 将无法获取令牌。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

jQuery

AJAX

security

httppost

POST 方法、Ajax 和安全性？的相关文章

粉碎一个元素，向随机方向发送碎片

我试图粉碎一个元素例如一个图像并将其碎片朝随机方向飞行当碎片到达目的地时即x距离以像素为单位它们变成原始图像的较小版本 jQuery UI 的explode http api jqueryui com explode ef
jQuery 中如何判断 JSON 对象是否为空

我有以下 JSON meta limit 20 next null offset 0 previous null total count 0 objects 我对对象感兴趣我想知道对象是否为空并显示警报像这样的东西 success fu
内容安全策略：页面设置阻止自行加载资源？

我有基于 Java 的 Web 应用程序运行在Tomcat http en wikipedia org wiki Apache Tomcat6 我的应用程序在本地主机和端口 9001 上运行为了使我的应用程序更加安全并降低风险XSS ht
上传前如何检查图片的宽度和高度

对于图片上传我编写了以下 html 代码
jQuery Masonry 和 CSS3

如何在保持砖石布局的同时将 CSS3 过渡与当前图像结合起来这是我的html div img class bottom src images div
按钮导致页面重新加载

我在我的页面上使用 html 和 jquery 在我的 html 中我有一个按钮单击该按钮将触发一个功能当页面加载时我调用文档准备中的主函数这是我的代码 div div
如何在jquery中延迟insertBefore() [重复]

这个问题在这里已经有答案了我需要使用 insertBefore 函数两次所以我需要延迟第二次我有什么办法可以做到吗
可以设置选择元素的样式，以便在下拉列表“关闭”时显示所选选项的样式吗？

鉴于这个简单的 html
在 jquery.simplemodal 中使用 iframe，当弹出窗口关闭时 iframe 会重新加载

var pt popup options function pt popup iframe sURL sOkFunction pt popup okfunction sOkFunction pt msgBox css width 700px
CSS 中“!important”的反义词是什么？

我正在构建一个 jQuery 插件它使用 CSS 样式向嵌套 DIV 标签添加颜色和边距由于我宁愿将插件保留为单个文件因此我的代码使用 jQuery 将这些颜色和边距作为 CSS 属性直接添加到 DIV 中 css 方法这些属性的值
判断jQuery是否没有找到任何元素

我正在使用 jQuery 的选择器尤其是 id 选择器 elementId 我该如何判断 jQuery 是否找到了该元素即使具有指定 id 的元素不存在下一条语句也会给出 object Object alert idThatDoesn
JQuery / Flickr API 获取照片集的问题

我一直在尝试构建一个通过 Flickr 管理的相册系统过去一天左右我一直在使用 Flickr API 并编写了以下代码但它只是没有返回预期的 HTML insetad 我在浏览器中收到上面一行的错误 images html theHtm
jQuery 可排序连接多个列表

我有两个列表每个列表中有 8 个列表元素我想将任一元素拖动到任一列表中并将两个列表的总顺序放在一起目前该顺序被归类为两个单独的可排序列表 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 不过我希望它是显然按照元素
jqGrid cellattr 标题忽略空格后的文本

我在 jqgrid 中有 colmodel 它有名称和描述列我需要将鼠标悬停在名称列上时将描述显示为工具提示假设我有这个模型例如 colModel name name cellattr function rowId val
javaScript从单个值数组返回一个新的成对值数组[重复]

这个问题在这里已经有答案了可能的重复将数组分割成块 https stackoverflow com questions 8495687 split array into chunks 我正在尝试将值数组转换为新的配对值数组例如我需要转
jQuery 插件 imagemapster 没有做任何事情

我对 javascript 和 jQuery 还比较陌生所以请记住这可能是一个我没有看到的明显解决方案我引用了 jQuery 它对于其他事情来说工作得很好也许 imagemapster 参考有问题我下载了here http www
在 Bootstrap 3 中的工具提示中添加换行符

我正在使用 Bootstrap 3 并向我的 div 添加了一个工具提示我尝试过使用 n 和创建新行 Bootstrap 会阻止我吗 div class content show tooltip 你需要添加data html true
使用 javascript/jquery 检查 .css 样式表的名称

我正在尝试为论坛制作一个小 chrome 扩展但我只希望它在论坛的某个区域中工作问题是我不能只做 matches subforum 因为该论坛中的线程无法通过 URL 区分它们所在的子论坛 subforum 有自己的 css 样式表所
Web API 复杂参数属性均为 null

我有一个 Web API 服务调用可以更新用户的首选项不幸的是当我从 jQuery ajax 调用中调用此 POST 方法时请求参数对象的属性始终为 null 或默认值而不是传入的值如果我使用 REST 客户端调用相同的方法我使
带分页的过滤表

我想要一个带有分页的表格同时在表格标题中带有搜索框所以使用这段代码jsfiddle分页 http jsfiddle net Xugej 1445 I want output like this 这是我的过滤代码 function sea

随机推荐

我收到错误：模块“tensorflow.keras.layers”没有属性“标准化”

I use layers Normalization 在喀拉斯在keras Sequential当我尝试运行它时出现以下错误模块 tensorflow keras layers 没有属性标准化我见过命令layers Normali
从长数据绘制 Pandas 的数据透视表

我有一个 xls 文件其中的数据以长格式组织我有四列变量名称国家地区名称年份和值使用 pandas read excel 在 Python 中导入数据后我想绘制不同国家的一个变量的时间序列为此我创建了一个数据透视表以宽
使用 yeoman 安装和注入 ng-flow

我正在使用这里的 yomeanjs 样板哟意思是 http meanjs org 我知道我可以使用创建自己的模块 yo meanjs angular module
动态向上调整文本区域的大小

我正在尝试创建一个textarea自动向上调整大小我有一些代码可以通过向下推底部来很好地调整大小但我需要它以便文本区域中的所有内容向上移动以显示新行并且文本区域的底部固定在其位置如果我没有解释得很好请告诉我到目前为止我的代码是
查找 MailChimp 活动或列表的已清理/退回的电子邮件地址

我想自动收集给定活动的取消订阅和已清理的电子邮件帐户在 API 游乐场中我看到 List 实体上可用的所有方法退订我看到它在 LIST API 中GET reports xxxxxx unsubscribed Cleaned 在哪里
如何为两个正则表达式的“交集”编写正则表达式，该正则表达式可用于匹配字符串中的任何位置

给定两个正则表达式我们可以编写一个正则表达式来表示它们在以下两种不同含义中的每一个的交集以匹配字符串中的任何位置吗给定两个正则表达式expr1 and expr2 我们可以写一个正则表达式吗它代表两个给定正则表达式的交集在集合交
尝试在 SublimeText2 中导入 python 模块时出现 ImportError

我是 SublimeText2 的新手到目前为止我发现它非常好但我刚刚遇到了一个我无法解决的问题我正在尝试导入一个Python模块机械化进入我的脚本然而每当运行它时只是进口机械化行我得到 Traceback most r
CMake OpenCV 无法指定链接库

我正在尝试在 Ubuntu 上运行用 C 编写的 OpenCV 程序我跟着this http docs opencv org doc tutorials introduction linux install linux install h
/assets/css 中的某些文件未找到 [Playframework]

您好我遇到了未解决的依赖关系的问题 sbt ResolveException 未解决的依赖关系 play sbt plugin 2 2 0 未找到然后我在这里找到了解决方案将项目升级到 Play Framework 2 2 0 版本
hibernate集合-无效的列索引

我在 hibernate 和 JPA 中创建了一个父类和子类当我尝试保留该类时我收到一个 SQL 异常指出列索引无效这是父类 Entity Table name vnd base file format public class
Three.js：创建直三棱柱

我正在尝试创建一个直角三棱柱到目前为止这是我的代码 var triangleGeometry new THREE Geometry triangleGeometry vertices push new THREE Vector3 1 0
React JS - onChange 触发两次

当我使用react image uploader上传图像时 onchange会触发两次所以它尝试将图像上传到后端两次这是我的处理方式 user uploads image to app
Kotlin Mockk 错误：verify { ... } 块内缺少调用

我已经读到了一些与此错误消息或类似错误消息有关的问题每个也会出现此问题但没有一个问题能让我获得成功结果关于如何让它发挥作用有什么提示或建议吗这是我的设置和单元测试本身 compileSdkVersion 29 defaultCon
如何知道 GWT ScrollPanel 中正在显示哪个元素

关于 GWT ScrollPanel 的问题有没有办法确定 ScrollPanel 中正在显示哪个子元素当然 ScrollPanel包含具有HTML对象的DecoratorPanel 下面是执行该作业的 GWT 方法它是从上面建议的
如何将 RUNAS /NETONLY 功能构建到 (C#/.NET/WinForms) 程序中？

我们的工作站不是 SQL Server 所在域的成员它们实际上根本不在域中不要问当我们使用 SSMS 或任何其他方式连接到 SQL Server 时我们将 RUNAS NETONLY 与 DOMAIN user 一起使用然后我们输
如何检查我的计算机上是否打开了另一个应用程序窗口（即遍历所有打开的窗口）？

我有一个应用程序可以将一系列文本文件写入用户计算机上的文件夹中然后它会提示他们是否要打开该文件夹以查看所有文件我使用 System Diagnostics Process Start 来执行此操作并且效果很好但是如果已经有一个打
如何在 anaconda 中升级 scikit-learn 包

我正在尝试将 scikit learn 包从 0 16 升级到 0 17 为此我尝试使用此网站上的二进制文件 http www lfd uci edu gohlke pythonlibs scikit learn http www lfd
如何通过AWS lambda在python中创建密码加密的zip文件

我正在尝试通过在 python 3 9 上运行的 lambda 创建受密码保护的 zip 文件我尝试过使用 pyminizip 和 pyzipper 但两个库都遇到错误对于 pyminizip 我不断遇到Unable to import
没有 JIT 的 Android 设备

我正在关注性能技巧 http developer android com training articles perf tips html通过开发者网站其中提到了没有 JIT 的 Android 设备但我搜索了无 jit 设备但找不到
POST 方法、Ajax 和安全性？

我使用 Ajax jQuery 和 POST 方法来更新数据库中的数据我执行以下操作从表单获取数据 user id entry id content 将它们发送到将处理数据的 URL 如果数据有效我们会将其记录在我们的数据库中我不知

POST 方法、Ajax 和安全性？

POST 方法、Ajax 和安全性？ 的相关文章

随机推荐

热门标签

POST 方法、Ajax 和安全性？的相关文章