※ 引述《rgz (Rgz-91)》之铭言： : 各位前辈好 : 最近用Ajax来做一个专案 : 因为都是使用JQuery与YUI来做前端页面的显示 : 而使用Ajax向後端（jsp）查询资料传送给前端 : 大量的Javascript使我有点担心Ajax的安全性问题 : 想请问各位前辈 : 被Ajax呼叫的後端程式要怎麽防止被其他非自己网站的程式给呼叫呢？ : 虽然ajax禁止不同网域的呼叫 : 後端程式有什麽方法可以验证这个Request是自己js或页面所发出而不是别人的呢？ : 还是各位有推荐什麽书或网站提到Ajax的安全性控管？ : 不好意思写的有点混乱 : 希望各位前辈解惑 : 谢谢 建议你可以参考这本书 Ajax in Action 实战手册 ISBN:978-986-181-036-2 在第七章针对安全性有详细的解说，相信对你帮助蛮大的。 尽量善用图书馆资源，资讯类的书籍除了工具书，更新率太快，所以建议使用免费资源。 -- 欢迎来我的网志看看 @ http://doublekai.org/blog --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 123.240.37.127