如果这个问题已经被问过了,我很抱歉,我已经通过谷歌搜索了但是没有找到答案。
我刚开始接触 jQuery,现在我想知道如何保护我的后端页面不被外部用户加载?
例如,如果我的 jQuery .post 或 .get 调用了“delete-post.php”,我只希望 jQuery 能够加载该页面。我不希望某个 John Doe 用户意识到他可以从自己的表单中提交数据到 delete-post.php 并删除任何他想要的内容,或者调用 delete-post.php?id=whatever_id_he_wants。
我希望这样说有意义吗?就像我说的,我刚开始学习 jQuery,现在正在考虑安全性。