Защита вызовов jquery ajax
Недавно я начал копаться в функции jquery ajax. Я сделал много улучшений, но в одном я не уверен. Как защитить мои вызовы ajax ..
Например, этот код для удаления ссылки:
// Delete link
$('.delete_update').live("click",function() {
var ID = $(this).attr("id");
var dataString = 'linkid='+ ID;
if(confirm('<?php echo _("Are you sure you want to delete this link?");?>')) {
$.ajax({
type: "POST",
url: "ajaxsave.php",
data: dataString,
cache: false,
success: function(html){
$(".bar"+ID).fadeOut('slow', function() {$(this).remove();});
}
});
}
return false;
});
Как показывает пример, ajaxsave.php позаботится об удалении ссылки с совпадающим идентификатором ссылки POST. Насколько мне известно, можно отправить форму сообщения на внешний URL-адрес. Это означает, что каждый сможет посмотреть мой исходный код и создать свои собственные почтовые формы, выбрав свой идентификатор ссылки. Таким образом они смогут удалить все нужные им ссылки.
Как мне защитить свой код? - Реферер HTTP в ajaxsave.php? Скрипты Curl могут это испортить. - Используете сеанс или файлы cookie на странице, вызывающей функцию ajax? Сохранение сеанса в базе данных и проверка его в ajaxsave.php?
Вы можете мне помочь? Как сделать это элегантно. Или что "нормально" на всех этих современных сайтах с ajax ..