ajax禁止异步,ajax异步请求的脚本文件不要忘了加限制

最新推荐文章于 2022-03-25 19:14:12 发布
最新推荐文章于 2022-03-25 19:14:12 发布
阅读量266 收藏 1
点赞数
文章标签: ajax禁止异步

一,为什么ajax异步请求的脚本文件要加限制呢

ajax请求的异步脚本程序,根网页能看到的脚本程序一样,都可以通过浏览器来访问,唯有不同的话,ajax异步请求的脚本不那么容易被发现而已,但是并不表示找不到异步请求的脚本。所以我们不要疏忽了异步请求脚本的限制。

bf1a2f522d444d23f95ceab137b0a631.png

ajax安全控制

说明 :我可以通过firebug看以看到你异步请求的URL是什么,并且我可以看到你请求时传的参数是什么,以及脚本文件的返回数据。由起可见,如果不加限制的话,我可随意窃取你的数据。有的时候,并不是不知道要加限制,而是忘了,疏忽了。

二,我做了个测试,看看结果吧

1f62d068bae01f3da453d725c1b27068.png

ajax安全控制测试

说明:我在本地上面建了一个测试文件,然后调用一个blog.51yip.com中的一个ajax中的一个php文件,代码如下

$(document).ready(function(){

$.ajax({

type: "POST",

url: "http://blog.51yip.com/*****/*******.php",

data: "value=ajax",

success: function(msg){

alert( "response data: " + msg );

}

});

});

上面的测试是在IE浏览器中进行了,而在FIREFOX中呢,只发回来了一个response data:然后就没有了,我想这个肯定根FIREFOX的安全设置有关,但是我没有找到.

三,怎么样对异步脚本进行限制呢

看下面代码

if(preg_match("/".$_SERVER["SERVER_NAME"]."/i",$_SERVER["HTTP_REFERER"])){

echo $url;

}else{

echo "cann`t access";

die;

}

说明:限制的方法有很多,说一个最简单的。先说一下思想,请求的url的域名是否和你自己网站的域名一样,如果一样放过,不一样不放过。

weixin_39585617
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax禁止异步,如何在使用jQuery事件时避免ajax异步
weixin_39983427的博客
08-05 443
您需要对案例进行并发检查。在你的blur行动;检查并设置一个值以防止重新进入其他呼叫。也在ajax请求期间,您需要防止单击按钮。还有一件事,如果在您的输入字段模糊之后,用户会重新聚焦并重新聚焦输入内容?在这种情况下,你的动作将被触发两次。因此,您需要处理并发性。也有一些JavaScript库来处理并发,你可以使用它们或由你自己处理。反正来处理你的情况,这里是一个示例代码:let hasCall =...
ajax禁止异步载,ajax异步
weixin_35744067的博客
08-05 190
点击异步切换图片,也称异步载数据,这就是ajax的奇特之处。写了一个很简单的demo放到git了:http://koringz.github.io/ajax/js:function xmlhttp(argument) {if(typeof ajax == 'undefined'){try{ajax = new XMLHttpRequest();}catch(e){ajax = new Acti...
ajax请求关闭异步
weixin_43706887的博客
03-03 3812
ajax请求关闭异步 $.ajax( { type: "POST", contentType: "application/json", dataType: 'json', async:false,//取消异步请求 success: function(result) { // 请求成功回调方法 }, error: function(result, status) { // 请求失败回调方法 } }); async设置为false是
阻止ajax异步刷新,ajax异步请求刷新
weixin_32347459的博客
08-05 188
在网站刷新的方法中,ajax刷新是一种用户体验良好的刷新方式,在结合ssh等流行的框架!最为常用了!下面就是常用一个ajax刷新表单的一个demo.$(document).ready(function () {testchaxun();setInterval("testchaxun()",5000);});function testchaxun(){/* var selectId = $('#pr...
禁止使用同步ajax,记一次前端ajax禁止使用异步async的操作
weixin_29343153的博客
08-05 153
环境:前端layui jquery情况:页面在iframe里面,然后点击按钮,弹出输入框。点击确认,弹出框发送内容到后台,传送数据到后台后,然后根据返回一个map给前端。前端解析数据,返回数据给iframe 再 reload 表格数据之前一直很好,没有出现问题,但是后台处理数据越来越多。延缓了返回数据的时间。关键问题:var submit = function () {var success ...
ajax 同步请求和异步请求的差异分析
09-05
在JavaScript的世界里,AJAX(Asynchronous ...总的来说,理解AJAX的同步和异步请求的区别是开发高效、用户友好的Web应用的关键。选择合适的请求类型,结合良好的错误处理策略,可以大大提高应用程序的性能和用户体验。
Ajax异步请求技术实例讲解
10-19
Ajax异步请求技术是Web开发中的核心组成部分,它使得网页能够在不刷新整个页面的情况下与服务器进行通信,更新局部内容。这极大地提升了用户体验,特别是在交互频繁的Web应用中。Ajax的全称是Asynchronous ...
jQuery-ajax-用户名异步请求
10-21
在Web开发中,jQuery是一个非常流行的JavaScript库,它极大地简化了DOM操作、事件处理以及Ajax交互。本主题聚焦于jQuery中的Ajax功能,特别是如何利用它进行异步用户名验证。Ajax,即Asynchronous JavaScript and ...
浅谈Jquery中Ajax异步请求中的async参数的作用
11-24
本文将深入探讨`async`参数在jQuery Ajax异步请求中的作用及其影响。 首先,`async`参数用于指定Ajax请求是否为异步模式。默认情况下,`async`设置为`true`,这意味着请求将在后台发送,而不会阻塞浏览器执行其他...
PHP+Ajax异步带进度条上传文件实例
10-21
在本文中,我们将深入探讨如何实现一个PHP+Ajax异步带进度条的文件上传功能。这个功能对于提高用户体验尤其有用,因为它允许用户在不刷新页面的情况下上传文件,并且可以看到文件上传的进度,增了操作的透明度。 ...
ajax关闭异步全局同步
weixin_60194566的博客
03-25 1612
ajax关闭异步,全局同步
ajax嵌套使用--取消异步
Jokerfsc的博客
02-28 378
ajax默认是异步载,如果ajax里面再写一个ajax,两个ajax都是异步载,里面的ajax得不到外面的ajax载成功的回调数据。 所以需要给嵌套的ajax取消异步载。 红色框选区域为设置同步载。 执行顺序应该是外层的ajax载执行完毕之后,里面的ajax才会执行。 仅做笔记使用。 ...
利用Ajax异步实现多脚本共用
Hatim_Fantastic的专栏
01-07 175
小弟第一次写文章,希望各位大神不要喷。有什么不对的地方,希望大家能提出来,共同进步! test function getData(url, input, label) { var xmlHttp; if (window.ActiveXObject) { xmlHttp =
JavaScript实现异步请求并发数限制
milugloomy的博客
12-20 2346
背景 上一篇《JavaScript 阻塞方式实现异步任务队列》实现了异步请求依次执行的方案,实际上就是限制同一时间只能有一个异步请求,并发请求数为1。 那实现流量控制,怎么实现并发数大于1的情况呢? 方案 思路: 使用Promise.all来保证并发数限制 待Promise.all返回后再执行下一轮的Promise.all 任务开启时,标记running状态为true 队列中任务全部处理完后标志running状态为false 代码: // 异步请求队列 const queue = [] // 用来模拟不
ajax异步请求防止重复提交的方法
热门推荐
幡然醒悟的博客
10-10 1万+
JS通过ajax发起异步请求时,经常会出现一个按钮快速多次点击时,请求进行了多次提交,可能导致很多不必要的问题出现,比如写入某些脏数据等。   此处针对ajax发起请求多次提交的问题进行JS代码处理的简单方法有如下两种: 1、定义lock机制: //提交 var lock = true;//防止重复提交定义锁 $('.saveRemark').click(function(){ v
Ajax异步处理
赵小叔
09-04 753
定义:      AJAX = Asynchronous JavaScript and XML(异步的 JavaScript 和 XML),不是新的编程语言,而是一种使用现有标准的新方法。     实际上AJAX是一种用来改变用户体验的技术,一种用于创建快速动态网页的技术。通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新载整个网页的情况下,对网页的某
ajax异步处理代码实现,原生JS代码实现一个Ajax异步请求
weixin_30980893的博客
08-05 2907
异步载的方式(1) defer,只支持IE(2) async:(3) 创建script,插入到DOM中,载完毕后callBack实现ajax之前必须要创建一个XMLHttpRequest对象。如果不支持创建该对象的浏览器,则需要创建ActiveXObject。var xmlHttp;function createxmlHttpRequest() {if (window.ActiveXOb...
JQuery中设置ajax异步状态
磨镜台的博客
05-17 4104
默认ajax异步状态 设置ajax为同步状态 $.ajaxSetting.async = false 设置ajax异步状态 $.ajaxSetting.async = true
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值