Я отправляю много данных с помощью метода jquerys getJSON пример функции
function doSomething(sid){
if(sid){
$.getJSON("ajax/ajaxDoSomething.php",{sid:""+sid+""}, function(data){
//alert(data);
if(data.success == true){
$('#add_vote_div').html('vote received');
$('#list_data_div').html(data.html);
}
else{
$('#add_vote_div').html(data.message);
}
});
}
}`
Проблема в том, что любой может посмотреть на источник и увидеть, что местоположение php-файла, в который отправляются данные GET, поэтому вы можете просто указать свой браузер туда и добавить данные в URL-адрес. Я проверяю данные, чтобы убедиться, что это правильный тип данных, но я не хочу, чтобы пользователи вообще могли переходить по URL-адресу.
Я подумал, что, возможно, все файлы ajax можно поместить за корень основного документа, что будет работать, но jquery не может ссылаться на абсолютные пути, такие как
$.getJSON("var/www/ajax/doSomething.php",{sid:""+sid+""}
(корень основного документа - var / www / html /)
, если они сделали $ .postJSON, который работал бы лучше, но его нет, есть идеи?