[請益]如何控制使用者權限(Ajax)

作者MacPerson (Gary)

看板Soft_Job

標題[請益]如何控制使用者權限(Ajax)

時間Tue Aug 19 21:57:53 2014

大家好: 請問如何在使用Ajax時還能兼顧到使用者權限? 例如有個Ajax url: ajax/test.html 一般使用者是不會知道你的Ajax路徑(除非他查看原始碼F12)，但這也代表只要有使用者知道路徑，可以直接用此Url查詢資料(繞過網頁的權限管控)，請問各位該如何做權限管控? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.234.36.82 ※ 文章網址: http://www.ptt.cc/bbs/Soft_Job/M.1408456675.A.B59.html ※ 編輯: MacPerson (36.234.36.82), 08/19/2014 21:58:19

→ sabreur: spring security 08/19 22:03

※ 編輯: MacPerson (36.234.36.82), 08/19/2014 22:10:13

→ robler: 和網頁的使用者權限一樣 login session之類的東西 08/19 22:11

謝謝~有方向了~ ※ 編輯: MacPerson (36.234.36.82), 08/19/2014 22:13:52

推 Elohim123: 用.htpaccess保護目錄 08/20 00:37

→ ddoll288: oauth / token 08/20 08:22