url 参数传递隐藏参数
在某些情况下,我们需要将重要信息传递给后台,但又不想直接将其暴露在 url 中。这时,我们可以使用隐藏参数。
使用隐藏参数的风险
将用户名和密码等敏感信息直接放在 url 中是不安全的,因为它们可能会被恶意攻击者窃取。
使用 ajax post 请求
极品模板多语言企业网站管理系统1.2.2
下载
【极品模板】出品的一款功能强大、安全性高、调用简单、扩展灵活的响应式多语言企业网站管理系统。 产品主要功能如下: 01、支持多语言扩展(独立内容表,可一键复制中文版数据) 02、支持一键修改后台路径; 03、杜绝常见弱口令,内置多种参数过滤、有效防范常见XSS; 04、支持文件分片上传功能,实现大文件轻松上传; 05、支持一键获取微信公众号文章(保存文章的图片到本地服务器); 06、支持一键
为了避免安全风险,我们可以使用 ajax post 请求将参数发送给后台,从而隐藏参数。
示例代码
例如,以下代码使用 jquery 的 ajax post 请求将一个名为 "password" 的参数发送到 "xxx.action" url:
var password;
$.ajax({
url: "http://localhost:8080/xxx.action",
data: { "password": password },
type: "post",
success:function(data) {
if(data youjiankuohaophpcn 0) {
alert(msg + "OK!");
} else {
alert('操作失败');
}
},
error:function() {
alert('请求出错');
}
});通过这种方式,我们可以安全地将隐藏参数传递给后台。
