3回答

米琪卡哇伊

难道你传的参数Key直接是数据库的字段名？？分析出数据结构？？大部分的网站不用看大都能猜测出数据结构，都是用户ID、名字、类别、更新时间等等，只要服务端做好用户输入验证、频率限制等，用户输出显示做好编码，应该能解决很多的安全问题。 如果还有担忧，那就启用SSL吧，不过也只能保证数据传输的安全。

0 0

0

桃花长相依

看你需要什么样的安全级别了。 如果对安全方面的知识不了解的话，使用HTTPS（不使用客户端证书）可以满足大多数安全需求。

0 0

0

翻过高山走不出你

既然你传递的参数很多，那就应该是post传递的，应该还是可以保证安全性的，再说，AJAX不能跨域访问，楼主应该不需要担心这样的问题，还是就是不需要传递敏感的数据，对于传入的数据，在做操作之前，请先验证

0 0

0