ajax地址参数与data参数运用

ajax的运用

因为项目在进行安全准入检查,也是代码安全的一种处理方式吧,然后我们在进行行加密以及模块加密,就是因为行信息中存在行id可以通过更换行id进行查询其他行的信息,模块也是一样,可能会出现垂直越权以及水平越权,所以为了处理这个问题,我们增加了行加密以及模块加密,对于行id和模块名进行加密,后台增加处理,如果行id和模块名无法匹配则无法进行。

上面是前提,但是遇到一个蛮尴尬的问题,加密的字符串是通过ajax传递的参数类似。

问题

因为是这样的

js 复制代码
    var url = encodeURI(top.server+"/assetDetailsQueryAll/exportDetailViewListPeriodName?"+ postStr);
    $.ajax({
      url:  url,
      type: 'post',
      dataType: "JSON",
    })

因为具体的加密字段在接口后面用?接着,就导致了加好变成了空格,后台校验没有通过,被浏览器给解析了,实话说好久没有写过了前端了,我以为要都改成参数化的,或者是直接提交表单的,from的提交,然后问了问才知道可以保持这个不变情况下增加参数

处理

java 复制代码
    var url = encodeURI(top.server+"/assetDetailsQueryAll/exportDetailViewListPeriodName?"+ postStr);
    $.ajax({
      url:  url,
      type: 'post',
      dataType: "JSON",
        data: {
            amsRemark:amsModuleRemark
        }
    })
相关推荐
CHNE_TAO_EMSM38 分钟前
Android studio 打开文件时自动下载源码
前端·javascript·android studio
一孤程1 小时前
Airtest自动化测试第五篇:小程序与Web测试——跨平台自动化全覆盖
前端·自动化测试·小程序·自动化·测试·airtest
IT_陈寒1 小时前
SpringBoot自动配置不是你以为的那样的智能
前端·人工智能·后端
yume_sibai2 小时前
大屏数据可视化 - 边框红绿呼吸灯实现详解
前端·信息可视化·typescript
Hyyy3 小时前
很多Desktop都在上的Computer Use是什么
前端·llm
慢功夫3 小时前
开篇:VS Code 为什么不是一个普通 React App
前端·visual studio code
你挚爱的强哥3 小时前
Vue2 实现 1.5s 十连击监听(连续点击若干次),封装通用可复用点击检测工具,不用 data!Vue 封装通用连击监听方法,支持自定义时长与点击次数
前端·javascript·vue.js
huashengzsj4 小时前
Shopify个人建站如何搭建独立站:从零开始的完整指南
前端·网络·人工智能
程序猿小泓4 小时前
从 Claude Code 学 Agent Harness:一个前端工程师的 AI Agent 学习笔记
前端·人工智能·学习
柒和远方5 小时前
从审计日志到可下载证据包:事务型 Outbox、租约 fencing 与保留水位
前端·后端·架构