Diskon 80% terbatas! Masukkan kupon "merdeka" di kelas apa saja

security ajax

gan gan, mau tanya dong gimana cara ngatasi klo ada orang yang request atau response pake ajax? klo misal koding kita begini

function dodelete(val) { var result = confirm("Delete Data ini?"); if (result == true) { $.ajax({ url: 'http://localhost/asia/target-post', type: 'POST', data: {id: val}, success: function(data){ window.location.href = document.URL; }, error:function(data) { alert("error"); console.log(data); } }); };

} kan berati url kita terlihat... apa pakai sesssion aja cukup? yah walau pun se secure2nya pasti juga ada celah

avatar asto0909
@asto0909

53 Kontribusi 13 Poin

Diperbarui 7 tahun yang lalu

2 Jawaban:

Jawaban Terpilih

di backendnya tetap harus diuji apakah usernya ini boleh menghapus datanya atau ngga, walaupun dia tahu url, selama dia ngga bisa akses jadinya ngga masalah

avatar hilmanski
@hilmanski

2712 Kontribusi 2145 Poin

Dipost 7 tahun yang lalu

wah respon cepat makasih mas himlan @hilmanrdn

avatar asto0909
@asto0909

53 Kontribusi 13 Poin

Dipost 7 tahun yang lalu

Login untuk ikut Jawaban