Я отправляю много данных с помощью метода jQuery getJSON, примером функции является
function doSomething(sid){
if(sid){
$.getJSON("ajax/ajaxDoSomething.php",{sid:""+sid+""}, function(data){
//alert(data);
if(data.success == true){
$('#add_vote_div').html('vote received');
$('#list_data_div').html(data.html);
}
else{
$('#add_vote_div').html(data.message);
}
});
}
}`
Проблема в том, что любой может посмотреть на источник и увидеть, что местоположение файла php отправляет данные GET, поэтому вы можете просто указать свой браузер там и добавить данные в URL. Я проверяю данные, чтобы убедиться, что у них правильный тип данных, но я не хочу, чтобы пользователи могли вообще обращаться к URL.
Я думал, может быть, все файлы ajax за основным корнем документа будут работать, но jquery не может ссылаться на абсолютные пути, например
$.getJSON("var/www/ajax/doSomething.php",{sid:""+sid+""}
(основной корень документа - var/www/html/)
если они сделали $.postJSON, который будет работать лучше, но он не существует, какие-либо идеи?