tengo un sitio web que utiliza cookies de sesión para mayor seguridad. funciona bien y todo, pero cualquier solicitud de ajax en este momento no es segura. Por ejemplo, digamos que un usuario está en una página. solo pueden acceder a esta página si han iniciado sesión con una sesión, hasta ahora todo bien. pero ahora la petición Ajax que piden esAsegurar una solicitud de Ajax
ajaxpages/somepage.php?somevar=something&anothervar=something
si cualquier otro usuario decide ir a ese enlace a sí mismos (sin una sesión) todavía consiguen el mismo resultado ajax que estaba destinado a iniciar sesión en las personas.
así que obviamente tendré que pasar los datos de la sesión cuando envíe una solicitud de AJAX. Alguien tiene algún consejo sobre la mejor manera de hacer esto? Nunca he hecho esto antes y preferiría usar métodos confiables que inventar los míos.
necesito ayudar, evite los comentarios duplicados, por favor consulte los comentarios de Rook XD gracias kibbee –