如何禁止直接访问ajax,限定只接收post请求,禁止直接访问ajax页面 10C

PHP网站
我的代码如下,如何禁止直接访问ajax页面,限定只接收post请求
图片说明

10个回答

判断来源,直接访问来源为空
Request.ServerVariables["HTTP_REFERER"]
通过Request.ServerVariables["Request_Method"] 判断请求方法,不是post直接结束程序的输出

如果 ajax 的 type 设为了 post 本身就只能接受post 请求。

qq_42481508
qq_42481508 对啊
一年多之前 回复
qq_41265012
qq_41265012 但是可以直接打开请求的url
一年多之前 回复

加一个过滤器,如果http 头中 x-requested-with值为XMLHttpRequest,则放行,否则过滤。望采纳。

本身就只能接受post 请求。

type: 'POST',只是限制了客户端的请求,但是直接打开请求的url,是直接请求服务端,所以说服务端也需要限制为post方式访问,不清楚使用
的是php的那种框架,所以无法给出服务端代码

后台用的啥?
如果是java springMVC, 在controller层限制即可

    @PostMapping("/timeout")
    public String timeout(){
        return "timeout";
    }

这样如果是get请求,就请求不成功了
java web全栈开发

$.ajax是浏览器的技术,肯定是无法实现,需在服务器端限制。
如下,在Spring MVC中,使用RequestMapping注解时,设置method=RequestMethod.POST。

@RequestMapping(value="/doSomething", method=RequestMethod.POST)
public void doSomething(
        @RequestParam(value="page") int page,
        @RequestParam(value="rows") int rows
) throws Exception {
    //
}

可以在js前端和后台同时限制,如果是后台限制 则 在Spring MVC中,使用RequestMapping注解时,设置method=RequestMethod.POST

type : post 就是只能接受post请求啊

post 本身就只能接受post 请求,是java springMVC, 在controller层限制即可

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
ajax如何进行跨域并且post请求
如何才能用ajax跨域并且post请求呢,我试过jsonp的方法,但是只能实现get请求,声明post 请求也会自动转换成get请求。 求大神指教!
ajax post方式请求接口,只有options请求,没有post请求。怎么办?
http://dev.api.service.pengxiu.wang/Access-UserSignIn 比如这个接口,请求这个接口时, ajax post方式请求接口,只有options请求,没有post请求。 但是直接在浏览器中打开这个接口,可以正常返回数据。 怎么破?
ajax跨域post请求问题
ajax的跨域请求需要怎么实现,我在做百度地图,需要使用ajax post请求提交数据,但是被拦截, 如果用jsonp的方式,请求方式被转化成了get请求,,,,,求大神指点!!谢过
ajax 中post请求失败,请教下解决方案
问题描述: 1.ajax请求无body时,请求服务器可以接收到 例如: http://127.0.0.1:8080/projectlist 默认的Content-Type 是 contentType = "application/x-www-form-urlencoded" 这个时候 数据是可以返回的, 收到的数据是 json格式 2.ajax请求需要带上json参数时,问题来了: 例如: 例如: http://127.0.0.1:8080/newproject 需要把新增的project信息用json格式在body中传到服务器, 使用默认的 contentType = "application/x-www-form-urlencoded" 发现json解析时报错, 格式解析失败 如果修改 contentType = "application/json" 会报404错误, 返回的 请求方法是 OPTIONS, contentType = text/html; charset=utf-8 ![图片说明](https://img-ask.csdn.net/upload/201710/18/1508291914_779837.png) 不知道这个问题如何解决? ajax不能调用 post请求吗 ? 只能用jsonp的方式使用get请求吗?
servlet如何接收和处理ajax请求?
现在正在学ajax,我注意到w3school中有一个例子,它用ajax请求的时候并没有附带任何传值,但远程客户端处理了回应了这个请求,我想知道servlet是如何接收请求的
ajax的get和post的具体使用区别
ajax的get和post的具体使用区别,在什么情况下使用ajax的get请求,在什么情况下使用ajax的post请求
关于springmvc接收ajax的json post请求
![图片说明](https://img-ask.csdn.net/upload/201612/02/1480645990_274408.png) ![图片说明](https://img-ask.csdn.net/upload/201612/02/1480646040_638005.png) ![图片说明](https://img-ask.csdn.net/upload/201612/02/1480646122_196716.png)
$.ajax服务器只能接收到第一次请求
webapp的开发 提交post请求,第一次xhr.readyState是1234分别出现xhr.status最后是200 返回数据正常 第二次开始,xhr.readyState是1,2,4 并没有3出现,xhr.status也是200 但是服务端接收不到请求,xhr.responseText为空 cache为true或者false时都这样,xhr.open 中同步异步的 true和false也改过 效果一样 已经增加了时间参数 百度了一下得到有可能是跨域问题,其他页面的js访问其他地址的请求没有问题 而且第一次请求也没有问题 请问这个应该是哪里的问题?
发送Ajax请求,接收到新data,怎么使table重新加载
![图片说明](https://img-ask.csdn.net/upload/202001/09/1578580260_571616.png)![图片说明](https://img-ask.csdn.net/upload/202001/09/1578580267_183720.png) data['questions']对应problemListPage.data.questions, ajax请求获得的是新data['questions'],怎么使当前table显示新数据,可以不在js中重写HTML吗?
jquery form表单 ajax post 请求
我写了一个登录页面,,不知该如何发送ajax请求,,希望会的朋友们能帮我解答下
ajax无法发送请求,后台也未接收到请求
试了很多次,表单提交后,到alert(data)一句(包括这一句)都执行正常,但之后的ajax语句就无法发送请求,ajax语句里面的几个alert也没有运行,最后的alert('1')也没有运行(异步请求正常运行的话应该是会执行的吧) 以下是前端代码,本来代码是要复杂些的,但我调试的时候把代码简化了,基本确定是ajax语句的问题了。 ``` $(function () { 'use strict'; $('#login_form').submit(function (event) { event.stopPropagation(); event.preventDefault(); var nickname = $('#login_form').find('#login_nickname').val(); var pwd = $('#login_form').find('#login_password').val(); if (!nickname || !pwd) { $('#login_text').show(); } var raw_data = { title: 'login', nickname: nickname, password: pwd } var data = JSON.stringify(raw_data); alert(data); $.ajax('/login', { dataType: 'json' }).done(function (data) { alert('成功'); }).fail(function (xhr, status) { alert('失败'); }).always(function () { alert('请求完成: 无论成功或失败都会调用'); }); alert('1'); }); }); ``` 后端代码如下,用的是flask。按理来说即便url不对,后台也应该有请求记录的,然而后台并没有显示该记录 ``` @app.route('/login',methods=['POST',]) def login(): if g.user is not None and g.user.is_authenticated: flash('You have already logged in!') return redirect(url_for('home')) raw_data=request.get_data() print(raw_data) data=json.loads(raw_data) print(data[pwd],data[nickname]) resp=dict(success = True,text ='limbohotmore!') return json.dumps(resp) ``` 后台记录如下,无论提交几次表单,都只有第一次获取主页面的请求记录 ``` * Restarting with stat * Debugger is active! * Debugger PIN: 289-281-425 * Running on http://0.0.0.0:5000/ (Press CTRL+C to quit) 127.0.0.1 - - [26/Jul/2019 12:52:27] "GET / HTTP/1.1" 200 - ```
ajax post请求读取本地json文件里的内容
我新建了个json文件里面有数据的 然后用post请求读取里面的数据结果直接报500请求失败! 但用get却正常。
Asp.Net中Ajax如何通过HTTPS POST请求数据呢?
如题,用HTTP是可以请求成功,但是用HTTPS去请求总是400错误,这是为什么呢?
ajax post请求时发送的参数 用php$_POST接收时为空
``` $.post("index.php",{news_count: 20},function(data){$("#name").html(data.count);},"json"); ``` <?php $news["count"] = $_POST["news_count"]; echo json_encode($news); ?> ``` ```
ajax异步请求: 同时发送两个异步请求
同时发送两个ajax请求, 如果第一个请求响应失败, 第二个请求的响应数据浏览器还会接收到吗?
AJAX加了Authorization请求头请求方法为什么由post变成options,怎么解决?
AJAX加了Authorization请求头请求方法为什么由post变成options,怎么解决??(不是跨域请求) ![图片说明](https://img-ask.csdn.net/upload/201703/09/1489066965_412991.png) ![图片说明](https://img-ask.csdn.net/upload/201703/09/1489067010_567901.png) 十万火急啊
Ajax中的post请求服务器成功后,服务器返回数据,怎么解析到页面上?
Ajax中的post请求服务器成功后,(post进行查询操作) ![图片说明](https://img-ask.csdn.net/upload/201708/23/1503455039_715917.png) 怎么把服务器返回数据,解析到页面上? 这是服务器返回的数据![图片说明](https://img-ask.csdn.net/upload/201708/23/1503455154_204648.png) 这是页面![图片说明](https://img-ask.csdn.net/upload/201708/23/1503454818_4675.png)
POST跨域请求并接收数据问题
用JQ的Ajax显然不行~需要POST对方然后接收数据~有什么好办法
相见恨晚的超实用网站
相见恨晚的超实用网站 持续更新中。。。
Java学习的正确打开方式
在博主认为,对于入门级学习java的最佳学习方法莫过于视频+博客+书籍+总结,前三者博主将淋漓尽致地挥毫于这篇博客文章中,至于总结在于个人,实际上越到后面你会发现学习的最好方式就是阅读参考官方文档其次就是国内的书籍,博客次之,这又是一个层次了,这里暂时不提后面再谈。博主将为各位入门java保驾护航,各位只管冲鸭!!!上天是公平的,只要不辜负时间,时间自然不会辜负你。 何谓学习?博主所理解的学习,它是一个过程,是一个不断累积、不断沉淀、不断总结、善于传达自己的个人见解以及乐于分享的过程。
程序员必须掌握的核心算法有哪些?
由于我之前一直强调数据结构以及算法学习的重要性,所以就有一些读者经常问我,数据结构与算法应该要学习到哪个程度呢?,说实话,这个问题我不知道要怎么回答你,主要取决于你想学习到哪些程度,不过针对这个问题,我稍微总结一下我学过的算法知识点,以及我觉得值得学习的算法。这些算法与数据结构的学习大多数是零散的,并没有一本把他们全部覆盖的书籍。下面是我觉得值得学习的一些算法以及数据结构,当然,我也会整理一些看过...
大学四年自学走来,这些私藏的实用工具/学习网站我贡献出来了
大学四年,看课本是不可能一直看课本的了,对于学习,特别是自学,善于搜索网上的一些资源来辅助,还是非常有必要的,下面我就把这几年私藏的各种资源,网站贡献出来给你们。主要有:电子书搜索、实用工具、在线视频学习网站、非视频学习网站、软件下载、面试/求职必备网站。 注意:文中提到的所有资源,文末我都给你整理好了,你们只管拿去,如果觉得不错,转发、分享就是最大的支持了。 一、电子书搜索 对于大部分程序员...
linux系列之常用运维命令整理笔录
本博客记录工作中需要的linux运维命令,大学时候开始接触linux,会一些基本操作,可是都没有整理起来,加上是做开发,不做运维,有些命令忘记了,所以现在整理成博客,当然vi,文件操作等就不介绍了,慢慢积累一些其它拓展的命令,博客不定时更新 free -m 其中:m表示兆,也可以用g,注意都要小写 Men:表示物理内存统计 total:表示物理内存总数(total=used+free) use...
比特币原理详解
一、什么是比特币 比特币是一种电子货币,是一种基于密码学的货币,在2008年11月1日由中本聪发表比特币白皮书,文中提出了一种去中心化的电子记账系统,我们平时的电子现金是银行来记账,因为银行的背后是国家信用。去中心化电子记账系统是参与者共同记账。比特币可以防止主权危机、信用风险。其好处不多做赘述,这一层面介绍的文章很多,本文主要从更深层的技术原理角度进行介绍。 二、问题引入 假设现有4个人...
python 简易微信实现(注册登录+数据库存储+聊天+GUI+文件传输)
socket+tkinter详解+简易微信实现 历经多天的努力,查阅了许多大佬的博客后终于实现了一个简易的微信O(∩_∩)O~~ 简易数据库的实现 使用pands+CSV实现数据库框架搭建 import socket import threading from pandas import * import pymysql import csv # 创建DataFrame对象 # 存储用户数据的表(...
程序员接私活怎样防止做完了不给钱?
首先跟大家说明一点,我们做 IT 类的外包开发,是非标品开发,所以很有可能在开发过程中会有这样那样的需求修改,而这种需求修改很容易造成扯皮,进而影响到费用支付,甚至出现做完了项目收不到钱的情况。 那么,怎么保证自己的薪酬安全呢? 我们在开工前,一定要做好一些证据方面的准备(也就是“讨薪”的理论依据),这其中最重要的就是需求文档和验收标准。一定要让需求方提供这两个文档资料作为开发的基础。之后开发...
网页实现一个简单的音乐播放器(大佬别看。(⊙﹏⊙))
今天闲着无事,就想写点东西。然后听了下歌,就打算写个播放器。 于是乎用h5 audio的加上js简单的播放器完工了。 演示地点演示 html代码如下` music 这个年纪 七月的风 音乐 ` 然后就是css`*{ margin: 0; padding: 0; text-decoration: none; list-...
Python十大装B语法
Python 是一种代表简单思想的语言,其语法相对简单,很容易上手。不过,如果就此小视 Python 语法的精妙和深邃,那就大错特错了。本文精心筛选了最能展现 Python 语法之精妙的十个知识点,并附上详细的实例代码。如能在实战中融会贯通、灵活使用,必将使代码更为精炼、高效,同时也会极大提升代码B格,使之看上去更老练,读起来更优雅。
数据库优化 - SQL优化
以实际SQL入手,带你一步一步走上SQL优化之路!
2019年11月中国大陆编程语言排行榜
2019年11月2日,我统计了某招聘网站,获得有效程序员招聘数据9万条。针对招聘信息,提取编程语言关键字,并统计如下: 编程语言比例 rank pl_ percentage 1 java 33.62% 2 cpp 16.42% 3 c_sharp 12.82% 4 javascript 12.31% 5 python 7.93% 6 go 7.25% 7 p...
通俗易懂地给女朋友讲:线程池的内部原理
餐盘在灯光的照耀下格外晶莹洁白,女朋友拿起红酒杯轻轻地抿了一小口,对我说:“经常听你说线程池,到底线程池到底是个什么原理?”
《奇巧淫技》系列-python!!每天早上八点自动发送天气预报邮件到QQ邮箱
将代码部署服务器,每日早上定时获取到天气数据,并发送到邮箱。 也可以说是一个小型人工智障。 知识可以运用在不同地方,不一定非是天气预报。
经典算法(5)杨辉三角
杨辉三角 是经典算法,这篇博客对它的算法思想进行了讲解,并有完整的代码实现。
腾讯算法面试题:64匹马8个跑道需要多少轮才能选出最快的四匹?
昨天,有网友私信我,说去阿里面试,彻底的被打击到了。问了为什么网上大量使用ThreadLocal的源码都会加上private static?他被难住了,因为他从来都没有考虑过这个问题。无独有偶,今天笔者又发现有网友吐槽了一道腾讯的面试题,我们一起来看看。 腾讯算法面试题:64匹马8个跑道需要多少轮才能选出最快的四匹? 在互联网职场论坛,一名程序员发帖求助到。二面腾讯,其中一个算法题:64匹...
面试官:你连RESTful都不知道我怎么敢要你?
干货,2019 RESTful最贱实践
刷了几千道算法题,这些我私藏的刷题网站都在这里了!
遥想当年,机缘巧合入了 ACM 的坑,周边巨擘林立,从此过上了"天天被虐似死狗"的生活… 然而我是谁,我可是死狗中的战斗鸡,智力不够那刷题来凑,开始了夜以继日哼哧哼哧刷题的日子,从此"读题与提交齐飞, AC 与 WA 一色 ",我惊喜的发现被题虐既刺激又有快感,那一刻我泪流满面。这么好的事儿作为一个正直的人绝不能自己独享,经过激烈的颅内斗争,我决定把我私藏的十几个 T 的,阿不,十几个刷题网...
JavaScript 为什么能活到现在?
作者 | 司徒正美 责编 |郭芮 出品 | CSDN(ID:CSDNnews) JavaScript能发展到现在的程度已经经历不少的坎坷,早产带来的某些缺陷是永久性的,因此浏览器才有禁用JavaScript的选项。甚至在jQuery时代有人问出这样的问题,jQuery与JavaScript哪个快?在Babel.js出来之前,发明一门全新的语言代码代替JavaScript...
项目中的if else太多了,该怎么重构?
介绍 最近跟着公司的大佬开发了一款IM系统,类似QQ和微信哈,就是聊天软件。我们有一部分业务逻辑是这样的 if (msgType = "文本") { // dosomething } else if(msgType = "图片") { // doshomething } else if(msgType = "视频") { // doshomething } else { // doshom...
Nginx 原理和架构
Nginx 是一个免费的,开源的,高性能的 HTTP 服务器和反向代理,以及 IMAP / POP3 代理服务器。Nginx 以其高性能,稳定性,丰富的功能,简单的配置和低资源消耗而闻名。 Nginx 的整体架构 Nginx 里有一个 master 进程和多个 worker 进程。master 进程并不处理网络请求,主要负责调度工作进程:加载配置、启动工作进程及非停升级。worker 进程负责处...
致 Python 初学者
欢迎来到“Python进阶”专栏!来到这里的每一位同学,应该大致上学习了很多 Python 的基础知识,正在努力成长的过程中。在此期间,一定遇到了很多的困惑,对未来的学习方向感到迷茫。我非常理解你们所面临的处境。我从2007年开始接触 python 这门编程语言,从2009年开始单一使用 python 应对所有的开发工作,直至今天。回顾自己的学习过程,也曾经遇到过无数的困难,也曾经迷茫过、困惑过。开办这个专栏,正是为了帮助像我当年一样困惑的 Python 初学者走出困境、快速成长。希望我的经验能真正帮到你
Python 编程开发 实用经验和技巧
Python是一门很灵活的语言,也有很多实用的方法,有时候实现一个功能可以用多种方法实现,我这里总结了一些常用的方法和技巧,包括小数保留指定位小数、判断变量的数据类型、类方法@classmethod、制表符中文对齐、遍历字典、datetime.timedelta的使用等,会持续更新......
吐血推荐珍藏的Visual Studio Code插件
作为一名Java工程师,由于工作需要,最近一个月一直在写NodeJS,这种经历可以说是一部辛酸史了。好在有神器Visual Studio Code陪伴,让我的这段经历没有更加困难。眼看这段经历要告一段落了,今天就来给大家分享一下我常用的一些VSC的插件。 VSC的插件安装方法很简单,只需要点击左侧最下方的插件栏选项,然后就可以搜索你想要的插件了。 下面我们进入正题 Material Theme ...
“狗屁不通文章生成器”登顶GitHub热榜,分分钟写出万字形式主义大作
一、垃圾文字生成器介绍 最近在浏览GitHub的时候,发现了这样一个骨骼清奇的雷人项目,而且热度还特别高。 项目中文名:狗屁不通文章生成器 项目英文名:BullshitGenerator 根据作者的介绍,他是偶尔需要一些中文文字用于GUI开发时测试文本渲染,因此开发了这个废话生成器。但由于生成的废话实在是太过富于哲理,所以最近已经被小伙伴们给玩坏了。 他的文风可能是这样的: 你发现,...
程序员:我终于知道post和get的区别
是一个老生常谈的话题,然而随着不断的学习,对于以前的认识有很多误区,所以还是需要不断地总结的,学而时习之,不亦说乎
《程序人生》系列-这个程序员只用了20行代码就拿了冠军
你知道的越多,你不知道的越多 点赞再看,养成习惯GitHub上已经开源https://github.com/JavaFamily,有一线大厂面试点脑图,欢迎Star和完善 前言 这一期不算《吊打面试官》系列的,所有没前言我直接开始。 絮叨 本来应该是没有这期的,看过我上期的小伙伴应该是知道的嘛,双十一比较忙嘛,要值班又要去帮忙拍摄年会的视频素材,还得搞个程序员一天的Vlog,还要写BU...
开源并不是你认为的那些事
点击上方蓝字 关注我们开源之道导读所以 ————想要理清开源是什么?先要厘清开源不是什么,名正言顺是句中国的古代成语,概念本身的理解非常之重要。大部分生物多样性的起源,...
加快推动区块链技术和产业创新发展,2019可信区块链峰会在京召开
11月8日,由中国信息通信研究院、中国通信标准化协会、中国互联网协会、可信区块链推进计划联合主办,科技行者协办的2019可信区块链峰会将在北京悠唐皇冠假日酒店开幕。   区块链技术被认为是继蒸汽机、电力、互联网之后,下一代颠覆性的核心技术。如果说蒸汽机释放了人类的生产力,电力解决了人类基本的生活需求,互联网彻底改变了信息传递的方式,区块链作为构造信任的技术有重要的价值。   1...
Python 植物大战僵尸代码实现(2):植物卡片选择和种植
这篇文章要介绍的是: - 上方植物卡片栏的实现。 - 点击植物卡片,鼠标切换为植物图片。 - 鼠标移动时,判断当前在哪个方格中,并显示半透明的植物作为提示。
程序员把地府后台管理系统做出来了,还有3.0版本!12月7号最新消息:已在开发中有github地址
第一幕:缘起 听说阎王爷要做个生死簿后台管理系统,我们派去了一个程序员…… 996程序员做的梦: 第一场:团队招募 为了应对地府管理危机,阎王打算找“人”开发一套地府后台管理系统,于是就在地府总经办群中发了项目需求。 话说还是中国电信的信号好,地府都是满格,哈哈!!! 经常会有外行朋友问:看某网站做的不错,功能也简单,你帮忙做一下? 而这次,面对这样的需求,这个程序员...
相关热词 c#委托 逆变与协变 c#新建一个项目 c#获取dll文件路径 c#子窗体调用主窗体事件 c# 拷贝目录 c# 调用cef 网页填表c#源代码 c#部署端口监听项目、 c#接口中的属性使用方法 c# 昨天
立即提问