AJAX和PHP通信:安全的方法

Question

正如我在前面的一个主题中已经讨论过的，我正在尝试将JSON发送到并从php脚本中获取它。目前，一切都很顺利。我已经组织好了我的php脚本，所以它在url中获得了参数，并在此基础上(借助switch语句)调用适当的函数。但是，我注意到的是，通过查看源代码，可以轻松地将链接复制到php脚本并通过它操作数据。我对此感到不舒服。有什么可供选择的？

.html ajax调用示例：

function getAllData(){
 $.ajax({
    type: "POST",
    url: "dataDao.php?f=getAll",
    datatype: "json",
    async: false,
    success: function(data){ 
        $.each(JSON.parse(data), function(index, value) {
          alert(value['firstName'] );
        });
    },
    error: function(err){
      alert('error!' + JSON.stringify(err));
    }
 });

}

php代码示例

switch($_GET['f']) {
case 'getAll':
    $result = getAll();
    break;
case 'getOne':
    $id = $_GET['id'];
    $result = getOne($id);
    break;
case 'addTo':
    $result = addToArray();
default:
}

Answer 1

没有别的选择了。您面向公共的接口是您的HTTP服务器，而不是JavaScript。您必须在服务器级别实现所需的输入正确性检查、数据转义、身份验证和授权。