باسلام
$.ajax({
type: "GET",
contentType: "application/json; charset=UTF-8",
url: contexPath + "/UserProfile/Enter",
data: data,
dataType: "json",
success: function (response) {
کد بالا به صورت ajax اطلاعاتی را از سرور دریافت کرده و به کاربر نمایش می دهیم.
اما چگونه می توان جلوگیری کرد که کاربر در صورتیکه آدرس
http://آدرس سایت UserProfile/Enter
به طور مستقیم در مرورگر وارد کرد از نمایش فرمت json اطلاعات جلوگیری گرد.؟؟؟؟
چرا که ممکن است با این دستور get اطلاعات دیگری ارسال شده باشد که نخواهیم کاربر آنها را ببیند.
برای مورد اول میتونید Referer را چک کنید و اگر درخواست از همین سایت بود جواد بدید
Request.UrlReferrer
اگر دامنه خودتون بود جواب برگردونید
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)
