Ho un sito Web che utilizza i cookie di sessione per la sicurezza. funziona bene e tutto, ma qualsiasi richiesta di Ajax in questo momento non è sicura. esempio, diciamo che un utente è su una pagina. possono accedere a questa pagina solo se sono connessi con una sessione, per quanto sia così buono. ma ora la richiesta Ajax che chiedono èProtezione di una richiesta Ajax
ajaxpages/somepage.php?somevar=something&anothervar=something
se qualsiasi altro utente decide di andare solo a quel link stessi (senza una sessione) che ancora ottenere lo stesso risultato ajax che era destinato a loggato persone.
quindi, ovviamente, ho intenzione di passare i dati di sessione attraverso quando invio una richiesta Ajax. qualcuno ha qualche consiglio per il modo migliore di farlo? Non l'ho mai fatto prima e preferisco usare metodi fidati piuttosto che inventare il mio.
ho bisogno di aiuto, evitare commenti duplicati, fare riferimento ai commenti di Rook XD grazie kibbee –