ajax地址参数与data参数运用

ajax的运用

因为项目在进行安全准入检查,也是代码安全的一种处理方式吧,然后我们在进行行加密以及模块加密,就是因为行信息中存在行id可以通过更换行id进行查询其他行的信息,模块也是一样,可能会出现垂直越权以及水平越权,所以为了处理这个问题,我们增加了行加密以及模块加密,对于行id和模块名进行加密,后台增加处理,如果行id和模块名无法匹配则无法进行。

上面是前提,但是遇到一个蛮尴尬的问题,加密的字符串是通过ajax传递的参数类似。

问题

因为是这样的

js 复制代码
    var url = encodeURI(top.server+"/assetDetailsQueryAll/exportDetailViewListPeriodName?"+ postStr);
    $.ajax({
      url:  url,
      type: 'post',
      dataType: "JSON",
    })

因为具体的加密字段在接口后面用?接着,就导致了加好变成了空格,后台校验没有通过,被浏览器给解析了,实话说好久没有写过了前端了,我以为要都改成参数化的,或者是直接提交表单的,from的提交,然后问了问才知道可以保持这个不变情况下增加参数

处理

java 复制代码
    var url = encodeURI(top.server+"/assetDetailsQueryAll/exportDetailViewListPeriodName?"+ postStr);
    $.ajax({
      url:  url,
      type: 'post',
      dataType: "JSON",
        data: {
            amsRemark:amsModuleRemark
        }
    })
相关推荐
锋行天下43 分钟前
半秒开!还有谁!!!
前端·vue.js·架构
代码搬运媛2 小时前
git 下中文文件名乱码问题解决
前端
CaffeinePro2 小时前
告别知识点零散!React零基础通关,从环境搭建到Ant Design页面实战
前端·react.js
cidy_982 小时前
水龙头领不到测试币?手把手用 Hardhat 本地环境零门槛学以太坊交易
前端
因_崔斯汀2 小时前
Three.js 3D 地图特效与材质实现指南
前端
angerdream2 小时前
手把手编写儿童手机远程监控App之vue3用 AI Agent生成菜单
前端
cidy_982 小时前
Git Pull 代码冲突后完整回退教程
前端
JING小白2 小时前
Day 1 重学Vue:响应式系统的“底层逻辑”变更,Vue2旧时代的终结与Vue3新时代的开启
前端·vue.js
张就是我1065922 小时前
一个 ZIP 文件,把 webshell 写到了不该在的地方
前端
张就是我1065922 小时前
SPIP 的一个漏洞:你以为过滤了,其实没过滤干净
前端