[请益]如何控制使用者权限(Ajax)

楼主: MacPerson (Gary)   2014-08-19 21:57:53
大家好:
请问如何在使用Ajax时还能兼顾到使用者权限?
例如有个Ajax url: ajax/test.html
一般使用者是不会知道你的Ajax路径(除非他查看原始码F12),
但这也代表只要有使用者知道路径,可以直接用此Url查询资料(绕过网页的权限管控),
请问各位该如何做权限管控?
作者: sabreur (无奈)   2014-08-19 22:03:00
spring security
作者: robler (章鱼丸)   2014-08-19 22:11:00
和网页的使用者权限一样 login session之类的东西
作者: Elohim123 (全力以赴)   2014-08-20 00:37:00
用.htpaccess保护目录
作者: ddoll288 (风儿卿卿)   2014-08-20 08:22:00
oauth / token

Links booklink

Contact Us: admin [ a t ] ucptt.com