Ajax request met gebruikersID
Code (php)
1
var userId = '<?= 8; ?>';
Nu staat er een getal dit wordt straks een functie die het id ophaald van de ingelogde user.
Als volgt maakt ik mijn request dit werkt allemaal, maar weet niet of het veilig.
Want je kan als gebruiker bron gaan inspecteren en de id aapassen. Is hier een veiligere manier voor.
Voorbeeld van mijn ajax request
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
2
3
4
5
6
7
8
9
10
11
12
13
$.ajax({
url: file,
contentType: 'application/json',
type: "POST",
dataType: "json",
data: 8,
success: function(data) {
if (data["result"] === "success")
{
onSuccess(data);
}
}
});
url: file,
contentType: 'application/json',
type: "POST",
dataType: "json",
data: 8,
success: function(data) {
if (data["result"] === "success")
{
onSuccess(data);
}
}
});
Wat beter is, is gewoon dit NIET via Javascript door te geven, maar in de (php?) die je ophaalt gewoon te kijken naar de sessie.
Dan hoef je heel het user-id niet door te geven.
Aan de andere kant: wat geeft het dat iemand een user-id wijzigt? Dan moet hij geen rechten hebben zal het alleen maar fouten retourneren. Je moet het zo maken dat je als 'data' geen user-id hoeft door te geven. Je PHP of welke programmeertaal dan ook, zal moeten weten wel user-id de aanroep doet.
Als laatste: gebruik geen short-tags, maar schrijf het voluit:
