我有一个网站,已登录的用户可以关注其他用户,每个用户都存储在MySQL数据库中,在该数据库中有一个表格,其中包含每个用户的会话信息。当用户登录时,会为该设备生成一个唯一的会话ID,并将其存储在用户的浏览器中作为cookie。
当用户在网页上点击HTML按钮以关注另一个用户时,我希望它发送一个javascript XMLHttpRequest到我正在制作的PHP文件,但我不确定要采取什么样的安全措施。目前,我需要关注/取消关注用户的ID和已登录用户的唯一会话ID cookie值。
基本上,这个带有唯一ID的"cookie"/会话,我想知道它是否足以用于执行ajax调用,这有点像REST API,但是当方法为POST时,它可以通过PHP对数据库进行更改。
如果您能想到任何可能的问题,请告诉我,我会非常感激,如果有人有关于制作这些类型的Ajax API的提示,请告诉我。
干杯!
当用户在网页上点击HTML按钮以关注另一个用户时,我希望它发送一个javascript XMLHttpRequest到我正在制作的PHP文件,但我不确定要采取什么样的安全措施。目前,我需要关注/取消关注用户的ID和已登录用户的唯一会话ID cookie值。
基本上,这个带有唯一ID的"cookie"/会话,我想知道它是否足以用于执行ajax调用,这有点像REST API,但是当方法为POST时,它可以通过PHP对数据库进行更改。
如果您能想到任何可能的问题,请告诉我,我会非常感激,如果有人有关于制作这些类型的Ajax API的提示,请告诉我。
干杯!