做一个内部使用的工具,现在这边是一个表单提交文章,我没有用submit,而是使用了一个button像这样:
却被说这样做会有问题,特别是ajax中的url和type那个地方。之前都是做后端的东西,不是很懂这一块,想问一下这样做有什么地方考虑不周全的?
唯一欠缺点儿的就是在ajax之前对数据的判断。判断 filename 跟 content 是否有值跟是否合法,其他的没有问题,因为后台也要在判断一次才能进行存储。 当然为了安全起见可以加个hide的token传回后台增加判断的合法性。除此之外,除非/manager/save 没有任何掩饰的路径跟保护机制而直接存数到数据库了。不过这个也是后台要担心的,你目前的写法是正统的方案。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。