使用jQuery Ajax存在安全风险

您说得很对，稍微懂一点技术的人都可以识别任何web应用程序的公共服务器端点。他们甚至不需要查看代码，可以使用他们的webkit/firebug跟踪请求，或者像Charles这样监视网络活动的程序。

这就是为什么你需要在服务器端代码中处理身份验证和授权的原因。

身份验证通常是由用户名和密码处理的，它是验证用户身份的行为。

授权可以通过服务器上的角色来处理，并检查用户是否能够完成他们想要完成的操作。

有了这两种机制，即使用户知道URL，他们仍然需要“登录”并具有执行他们想要执行的操作的权限。

想一想，如果您在线查看银行账户信息，您可以轻松识别加载您账户信息的请求。没有这些机制，有什么能防止您简单地更改传递给服务器的账户ID以尝试获取其他人的账户信息呢？有了身份验证/授权，服务器知道即使它收到一个请求来加载某些数据，它也可以检查用户的详细信息以查看他们是否有权限获取该数据并拒绝请求。

即使你从GET方式改为POST方式，任何有兴趣的人仍然可以很容易地查看（并更改）发送到你的服务器的任何参数。但问题在于：即使你根本不使用AJAX而只是使用传统的表单，也极其容易查看和编辑发送到服务器的任何参数。
在关键情况下，你永远不能完全依赖于客户端发送过来的数据。
例如，如果你想向购物车中添加商品，则仅需将商品ID和数量传递给服务器，不要从客户端获取价格详细信息，而是从数据库获取。如果有人试图攻击你并编辑发送的商品ID或数量，则最糟糕的结果就是他们会购买自己不想要的东西；这完全是他们的问题。（但出于同样的原因，如果是限时优惠，你需要验证所接收到的数量是否超过了任何一个客户能够购买的限制）
所以说，归根结底，你作为开发者必须决定你希望用户控制哪些值，并在服务器端验证是否接收到了超出用户应该能够执行的操作范围的请求。

你永远不能依赖任何来自客户端的操作或数据，不仅仅是与jQuery有关。您必须在服务器端处理各种安全问题。始终仔细检查来自用户的数据（一个用于减少性能请求数量的客户端，另一个用于实际确认的服务器端）。请求类型（GET或POST）实际上并不重要，它可以很容易地被模拟。当用户试图为25美元添加50美元的商品时，您应该检查您的数据库并确认商品的实际价格。

是的，您需要服务器端安全性来验证发送到服务器的每个数据。例如，您可以在javascript / jquery中验证数据：

if($(this).val() != ""){
   // post to my server page (mypage.cfm/php/asp)
}

但是如果您不保护服务器页面，我可以轻易地向您的服务器发布空数据并避免JavaScript。因此，您需要使用另一个验证脚本来保护服务器页面，例如：

<cfif val is "">
  //dont post to my server ...
</cfif>

有时候这是一项双重工作，但我们都会有时面对它....

数据库的风险通常包括：恶意数据、SQL注入和CSRF。

缩小/混淆你的JavaScript可能会有所帮助。但是，无论你做什么，用户都可以轻松捕获自己的请求数据。而且没有明确的方法可以防止用户查看混乱的代码。

只有当用户无法黑掉你时，安全才是真正的安全，即使他们知道你的所有源代码和配置。

安全没有简单的解决方案。以下是一些通用的实践，可避免大多数情况下出现问题：

使用HTTPS和POST请求。 通过HTTPS进行POST请求，请求数据将被加密。URL会被暴露，但通常没问题。这可以防止中间人攻击，并大大减少隐私问题（例如密码/信用卡泄漏）。 如果使用GET请求，所有数据都将作为查询字符串传递到URL中。这意味着第三方有很大机会更改您的数据。

服务器端验证 始终在服务器端验证数据。用户可能是恶意的，客户端可能存在错误。例如，在服务器端计算总价格，而不是在客户端计算。否则，用户可能会输入0。

访问权限控制AKA授权 限制允许的操作，并限制其有效范围。例如，不要允许用户代表其他人下订单。不要让他们删除他们的操作历史记录。

生成令牌以防止CSRF 一些库可以防止CSRF。或者你可以自己实现。主要概念是生成一个随机令牌并请求客户端将其传回。这可以防止其他网站使用你的客户凭据触发请求到你的服务器。

适当的备份和日志记录 定期备份数据库有助于从灾难中恢复（是的，它们会发生）。通过日志模块跟踪用户的操作记录。

您绝不能以这种方式编写代码，因为价格是单独从客户端传输的，任何人都可以发送价格为0或0.01的数据，而不管商品/服务的数量。

更一般地说：永远不要相信客户端数据。