Я прочитал довольно много онлайн-уроков по AJAX, где они показывают, как его настроить, а затем отправляют запрос на серверный скрипт через GET или PUT ... Мой вопрос: как мне остановить нежелательных людей? / приложения получают доступ к тому же сценарию?
Например,
Скажем, у меня был серверный скрипт, который добавил какой-то тип объекта (скажем, музыкальную коллекцию) в базу данных ... файл будет использоваться примерно так
AjaxLibraryMethod.Go ( "mywebsite.com/myFiles/addCD.aspx?Name=MySong&Album=MyAlbum");
Каков стандартный метод, позволяющий кому-либо / чему-либо помешать использовать тот же сценарий, а не так, как он предназначен ... Теперь, когда он настроен, я могу просто вставить этот URL в свой браузер с любой строкой запросов, которую я хочу, и добавить записи в базу данных.
Это обычно обрабатывается в сценарии (например, принимать запросы только от определенных источников?) Это обрабатывается в файле веб-конфигурации (не знаю, как это делается) .. Или об этом позаботились на реальном сервере ( IIS или Apache)?
Я немного растерялся с этим, извините, если это веб-вопрос noob, я не совсем уверен, что искать в Google, чтобы найти мой ответ.
Спасибо,
Kyle