jquery ajax 开发的问题

调用jquery实现无刷新删除功能，

如下：

$.get("delinfo.ashx", { id: "1"},
function(data) {
//

}

});

这里传递到 delinfo.ashx 的id为该信息的编号

我发现客户端直接浏览 delinfo.ashx?id=1 也是可以的这样用户只要知道编号就可以删除了

想问下是不是 delinfo.ashx 要做权限的判断？

或者可以让 delinfo.ashx 不让直接浏览。

猛跑小猪

浏览 498回答 3

qq_笑_17

解決辦法很簡單，把get方法改成post方法，然後在ashx里使用form，而不是request或params來讀取id。

隔江千里

一楼方法不错，如果你不想让用户知道ID你可以把该$.GET方法封装成一个JS文件，然后在页面中引用

随时随地看视频慕课网APP