背景是这样的,前台页面和后台页面不在同一个项目里,前台通过ajax,访问后台获取数据,领导希望获取数据时有权限校验,不能让任何人都能获取到数据。
那么问题来了,如果在ajax请求时加入两个参数,账号和密码,后台可以通过验证账号密码来进行权限控制,但是任何人都可以通过查看网页源代码来看到那个账号密码。
如果是通过现在的登录状态来验证的话,也是不行的。因为这些页面就不用登陆,就更别提用登录状态来验证了。
实际上,无论前台进行什么操作,无论怎么发送请求,只要别人查看网页源代码后,进行同样的操作,就可以获取到数据。
那么,我该如何完成领导给的需求呢?
ajax获取数据如何进行权限校验
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
8条回答
悬赏问题
- ¥15 mmocr的训练错误,结果全为0
- ¥15 python的qt5界面
- ¥15 无线电能传输系统MATLAB仿真问题
- ¥50 如何用脚本实现输入法的热键设置
- ¥20 我想使用一些网络协议或者部分协议也行,主要想实现类似于traceroute的一定步长内的路由拓扑功能
- ¥30 深度学习,前后端连接
- ¥15 孟德尔随机化结果不一致
- ¥15 apm2.8飞控罗盘bad health,加速度计校准失败
- ¥15 求解O-S方程的特征值问题给出边界层布拉休斯平行流的中性曲线
- ¥15 谁有desed数据集呀