Я создаю веб-приложение, которое будет использовать множество вызовов ajax. Приложение будет хранить личные данные пользователя. В вызовах ajax используются переменные, такие как Id, profile_id, message_id и т. Д. Для выполнения таких операций, как добавление сообщений в профили, получение соединений и т. Д.
Я хочу сделать вызовы настолько безопасными, насколько это возможно 1004 *. Я уже реализовал crsf в вызовах $.post. Какие вариабели вызовов ajax должны / должны быть зашифрованы, а какие нет?
Пример вызова ajax (упрощенно):
function post_msg(profile_id, msg) {
var json_data = new Object();
json_data.profile_id = profile_id;
json_data.msg = msg;
var data_str = JSON.stringify(json_data);
$.post("/ajax/get_posts", { data: data_str, csrf_key: "950egg22b771xxxxxxxxxxxxxxxx1a"}, func_that_does_something_with_ret_data);
}
//Some where else in the front-end
$('#button').click(function() {
var msg = $('#input').value();
post_msg(1, msg); //should I encrypt the id?
});