javascript - ASP.Net MVC AJAX 安全性?
问题描述
我正在用 MVC 编写一个网站
所以我用ajax发送数据,这种方式安全吗?他们可以操纵我的数据吗?
我正在编写评论部分,所以我使用 ajax 逐页加载评论。我也在使用 ajax 关于这种喜欢和不喜欢的情况
安全有什么问题吗?我应该怎么做?
示例代码;
<script type="text/javascript">
$(document).ready(function () {
YorumlariYenile("yorumlar", @(Model.KullaniciVeri.KULLANICI_ID), "PROFIL_YORUM", 1);
});
function YorumlariYenile(divId, HedefId, HedefMod, SayfaNo) {
$("#" + divId).load("@(Url.Action("YorumCek", "Sayfa", null, Request.Url.Scheme))?HEDEF_ID=" + HedefId + "&HEDEF_MOD=" + HedefMod + "&SAYFA_NO=" + SayfaNo + "&DIV_ID=" + divId);
}
function Yorumla(divId) {
if ($("#" + divId).is(":visible")) {
$("#" + divId).hide();
} else {
$("#" + divId).show();
}
}
function YorumSil(YorumId) {
$.ajax({
type: "POST",
url: "@(Url.Action("YorumSil", "Sayfa"))",
data: { YORUM_ID: YorumId },
success: function (data) {
YorumlariYenile("yorumlar", @(Model.KullaniciVeri.KULLANICI_ID), "PROFIL_YORUM", 1);
if (data != "Başarılı!") {
$("#bilgiModal").modal("show");
$("#bilgiLabel").text("Başarısız");
$("#bilgiIcerik").html(data);
}
}
});
}
function YorumYap(Yorum, HedefId, HedefMod, Spo) {
$.ajax({
type: "POST",
url: "@(Url.Action("YorumYap", "Sayfa"))",
data: { txtYorum: Yorum, HEDEF_ID: HedefId, HEDEF_MOD: HedefMod, Spoiler: Spo },
success: function (data) {
YorumlariYenile("yorumlar", @(Model.KullaniciVeri.KULLANICI_ID), "PROFIL_YORUM", 1);
if (data != "Başarılı!") {
$("#bilgiModal").modal("show");
$("#bilgiLabel").text("Başarısız");
$("#bilgiIcerik").html(data);
}
}
});
}
function DegerlendirmeYap(HedefId, HedefMod, Begenme_Durumu) {
$.ajax({
type: "POST",
url: "@(Url.Action("DegerlendirmeYap", "Sayfa"))",
data: { HEDEF_ID: HedefId, HEDEF_MOD: HedefMod, BEGENME_DURUMU: Begenme_Durumu },
success: function (data) {
YorumlariYenile("yorumlar", @(Model.KullaniciVeri.KULLANICI_ID), "PROFIL_YORUM", 1);
if (data != "Başarılı!") {
$("#bilgiModal").modal("show");
$("#bilgiLabel").text("Başarısız");
$("#bilgiIcerik").html(data);
}
}
});
}
function DegerlendirmeCek(spanId, HedefId, HedefMod, Begenme_Durumu) {
$.ajax({
type: "POST",
url: "@(Url.Action("DegerlendirmeCek", "Sayfa"))",
data: { HEDEF_ID: HedefId, HEDEF_MOD: HedefMod, BEGENME_DURUMU: Begenme_Durumu },
success: function (data) {
$("#" + spanId).text(data);
}
});
}
解决方案
推荐阅读
- java - java - 如何将Object的属性值转换为Java中的数组?
- xamarin - Xamarin:禁用共享运行时时出现错误 XALNK7000
- tags - 有没有办法更改已创建资源的 aws 资源属性?
- automated-tests - 空手道 - 困难
- javascript - 命令行索引
- excel - 创建一个 while 循环,检查用户是否在 1.5 秒内选择了形状
- r - 如何用来自另一个矩阵的值填充矩阵,并在 R 中重复列和行
- apache-spark - PySpark:在某些情况下,为什么我不能将列称为属性?
- python - 'str' 和 'int' 的实例之间不支持 <'
- javascript - 我如何在反应中从父级调用内部函数中的子级?