我有一个网站,使用会话cookie的安全性.它工作正常,但是现在任何ajax请求都不安全.例如,假设用户在页面上.如果他们使用会话登录,他们只能访问此页面 - 到目前为止一切顺利.但现在他们要求的ajax请求是
ajaxpages/somepage.php?somevar=something&anothervar=something
如果任何其他用户自己决定只去那个链接(没有会话),他们仍然会获得与登录人员相同的ajax输出.
所以显然我必须在发送ajax请求时传递会话数据.有没有人提出最好的方法呢?我以前从未这样做过,宁愿使用可靠的方法而不是自己制作.