首页 新闻 会员 周边 捐助

jquery ajax 开发的问题

0
悬赏园豆:30 [已解决问题] 解决于 2010-02-01 11:59

 调用jquery实现无刷新删除功能,

 如下:

 $.get("delinfo.ashx", { id: "1"},
                function(data) {
                              //         

                 }

                });

这里传递到 delinfo.ashx 的id为该信息的编号  

我发现客户端直接浏览  delinfo.ashx?id=1 也是可以的   这样用户只要知道编号  就可以删除了

想问下 是不是  delinfo.ashx 要做权限的判断?

或者 可以让  delinfo.ashx 不让直接浏览。

 

 

 

clound的主页 clound | 菜鸟二级 | 园豆:481
提问于:2010-01-25 14:34
< >
分享
最佳答案
0

解決辦法很簡單,把get方法改成post方法,然後在ashx里使用form,而不是request或params來讀取id。

收获园豆:20
无心之雨 | 菜鸟二级 |园豆:262 | 2010-01-25 17:27
谢谢 您说的方法有效
clound | 园豆:481 (菜鸟二级) | 2010-02-01 11:59
其他回答(2)
0

ashx也可以取用户的cookie或session,再做一次判断,楼上方法也不错。

收获园豆:5
风海迷沙 | 园豆:4453 (老鸟四级) | 2010-01-26 13:09
0

一楼方法不错,如果你不想让用户知道ID你可以把该$.GET方法封装成一个JS文件,然后在页面中引用

收获园豆:5
Wishbay | 园豆:350 (菜鸟二级) | 2010-01-28 11:22
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册