ajax地址参数与data参数运用

ajax的运用

因为项目在进行安全准入检查,也是代码安全的一种处理方式吧,然后我们在进行行加密以及模块加密,就是因为行信息中存在行id可以通过更换行id进行查询其他行的信息,模块也是一样,可能会出现垂直越权以及水平越权,所以为了处理这个问题,我们增加了行加密以及模块加密,对于行id和模块名进行加密,后台增加处理,如果行id和模块名无法匹配则无法进行。

上面是前提,但是遇到一个蛮尴尬的问题,加密的字符串是通过ajax传递的参数类似。

问题

因为是这样的

js 复制代码
    var url = encodeURI(top.server+"/assetDetailsQueryAll/exportDetailViewListPeriodName?"+ postStr);
    $.ajax({
      url:  url,
      type: 'post',
      dataType: "JSON",
    })

因为具体的加密字段在接口后面用?接着,就导致了加好变成了空格,后台校验没有通过,被浏览器给解析了,实话说好久没有写过了前端了,我以为要都改成参数化的,或者是直接提交表单的,from的提交,然后问了问才知道可以保持这个不变情况下增加参数

处理

java 复制代码
    var url = encodeURI(top.server+"/assetDetailsQueryAll/exportDetailViewListPeriodName?"+ postStr);
    $.ajax({
      url:  url,
      type: 'post',
      dataType: "JSON",
        data: {
            amsRemark:amsModuleRemark
        }
    })
相关推荐
小心我捶你啊13 小时前
数据采集和Web解锁不是一回事,从用途到规则区分
前端·爬虫·网络协议
hunterandroid13 小时前
[鸿蒙从零到一] ArkUI 基础组件实战:Text、Image、Button 与 TextInput
前端
fsssb13 小时前
Chromium 源码学习笔记(五):一次点击,在进入 JS 之前先经历了什么?
前端
hunterandroid13 小时前
WorkManager 可靠性实战:唯一任务、重试与幂等设计
android·前端
鹿目13 小时前
使用 Vant CLI 搭建 UI 组件库:从 H5 到小程序跨平台
前端·javascript
默_笙13 小时前
😭 我花了两小时找了一个数据结构 bug,才把"迷你 Cursor"跑起来,绝望(bushi)
前端·javascript
竹林81813 小时前
wagmi v2 监听合约事件踩坑记:从 `useContractEvent` 到 `watchContractEvent`,我重构了三版才搞定实时数据流
前端·javascript
天若有情67314 小时前
纯HTML+Tailwind单页作品集网站——零框架静态前端完整源码
前端·html
WebGirl14 小时前
H5唤起app前端实现方案
前端
heimeiyingwang14 小时前
【架构实战】SQL注入与XSS防御:常见Web漏洞的系统性修复
前端·sql·架构