2. 程式人生 > >ajax 全局攔載處理,可加密、過濾、篩選、sql防註入處理

ajax 全局攔載處理,可加密、過濾、篩選、sql防註入處理

阿新 發佈:2018-09-16
deb nstat sda ESS ajax 記錄 obj delete 統一處理

//此方法放在公用的js裏面即可。如此:所有的ajax請求都會通過此
$.ajaxSetup({
contentType: "application/x-www-form-urlencoded;charset=utf-8",
beforeSend: function() { //發送前執行的函數
try {
var params = arguments[1].data; //arguments是一個兩個值的數組分別是0和1
re = /select|update|delete|truncate|join|union|exec|insert|drop|count|’|--|"|=|;|>|<|%/i; //可以根據需求自定義加減
for(var key in params) {
console.log(params[key]);
if(re.test(params[key])) {
alert("請勿輸入非法字符");
arguments[0].abort(); //終止請求
//請求方法記錄相關日誌
//location.href = params.replace(sQuery, "");//跳轉到某個頁面
}
}
} catch(e) {
console.log(e);
//請求方法記錄相關日誌
}
},
complete: function(XMLHttpRequest, textStatus) {
try {
//通過XMLHttpRequest取得響應頭,sessionstatus,
//var sessionstatus = XMLHttpRequest.getResponseHeader("sessionstatus");
//if(sessionstatus == "timeout") {
//如果超時就處理 ,指定要跳轉的頁面(比如登陸頁)
//}
//此處可以對響應回來的數據進行解密
debugger;
if(textStatus !== "error") {
//通過XMLHttpRequest取得響應結果
var res = XMLHttpRequest.responseText;
var jsonData = JSON.parse(res);
console.log(jsonData);
if(jsonData.state == -1) {
//如果超時就處理 ,指定要跳轉的頁面(比如登陸頁)
alert(jsonData.msg);
window.location.replace("/login/index.php");
} else if(jsonData.state == 0) {
//其他的異常情況,給個提示。
alert(jsonData.msg);
} else {
//正常情況就不統一處理了
}
}
//請求方法記錄相關日誌
} catch(e) {
console.log(e);
//請求方法記錄相關日誌
}
},
error: function(jqXHR, textStatus, errorMsg) { // 出錯時默認的處理函數
try {
// jqXHR 是經過jQuery封裝的XMLHttpRequest對象
// textStatus 可能為: null、"timeout"、"error"、"abort"或"parsererror"
// errorMsg 可能為: "Not Found"、"Internal Server Error"等
// 提示形如:發送AJAX請求到"/index.html"時出錯[404]:Not Found
alert(‘發送AJAX請求到"‘ + this.url + ‘"時出錯[‘ + jqXHR.status + ‘]:‘ + errorMsg);
//請求方法記錄相關日誌
} catch(e) {
console.log(e);
//請求方法記錄相關日誌
}
},
statusCode: { //自定義返回消息
404: function() {
alert(‘數據獲取/輸入失敗,沒有此服務。404‘);
},
504: function() {
alert(‘數據獲取/輸入失敗,服務器沒有響應。504‘);
},
500: function() {
alert(‘服務器有誤。500‘);
}
},
//因為 jquery 在 GET 方法中會自動把 data 附加在 url 後面,所以將 processData 設置為 false 之後 url 後面會出現 [object object] ,這是 javascript 對象 toString() 過後的結果,也就是說我們的這個方法並不很適合 GET 方法
processData: false, //默認不序列化參數//dataFilter:對響應的數據進行過濾
});

ajax 全局攔載處理,可加密、過濾、篩選、sql防註入處理

相關推薦

ajax 處理加密過濾篩選sql處理

deb nstat sda ESS ajax 記錄 obj delete 統一處理 //此方法放在公用的js裏面即可。如此:所有的ajax請求都會通過此 $.ajaxSetup({ contentType: "application/x-www-form-urlenc

jquery的ajax事件詳解

res eve col keyword 有用 ajaxstart sta 頁面 span jquery在ajax方面是非常強大和方便的,以下是jquery進行ajax請求時方法模板: $.ajax({ type: "g

jQuery之Ajax--Ajax事件處理器

請求 was function bar 裏的 trigge als 異常 ces 1.這些方法用於註冊事件處理器,用來處理頁面上的任何 Ajax 請求,當某些事件觸發後,這些事件處理器被調用。如果jQuery.ajaxSteup()中的 global 屬性被設置為 true

POJ 2914 - Minimum Cut - 最小割Stoer-Wagner算法

style put body sca -m memset -- def idt 題目大意:給定一個N個點、M條邊的無向帶權圖,邊的權值均為正整數。若要使它變成非連通圖,需要移除的邊總權值最小是多少? N≤500,圖中不存在自環,但可能有重邊(這裏題意沒交代清楚)。 St

29.部和new delete

end log eat sta 元素 void ati OS public 1 #include <iostream> 2 #include <Windows.h> 3 using namespace std; 4 5 //全局內存管理

JQ ajax事件 (個人學習筆記)

ron strong div sting UNC art append 屬性 res 作用:當你的頁面存在很多ajax事件的話,我們有一些信息是公共的,可以復用,我們可以用全局事件進行編寫,因為每一個ajax事件調用,都會觸發ajax全局事件。   jquery的ajax方

ajax+php上傳檔案原始碼正常執行

完整的jquery Ajax+php上傳檔案原始碼,可直接放到網站目錄下執行 index.html <html> <head> <title>TEST</title> <meta charset="UTF-8"&g

利用ajax設置實現攔截器

set var javascrip 攔截器 利用 div brush ren oca var token = localStorage.getItem("token"); $.ajaxSetup({ dataType: "json", cache: false,

Python3基礎 函數 部與變量同名各管各的

eps guide __main__ str 有一種 asi latest py3 har ? ???????Python : 3.7.0 ?????????OS : Ubuntu 18.04.1 LTS ????????IDE : PyCharm 2018.2.4

這可能是最精簡的Android6.0執行時許可權處理70行程式碼的工具類。附:各種許可權詳細處理

0x00:前言 對於Android6.0執行時許可權的處理方式網上有很多,包括註解,RxJava等等。一直沒有正面提到我關心的問題--如果我不在Activity或者Fragment裡面,需要執行時許可權該怎麼去做?導致我開始一直以為執行時許可權的處理必需要在Activity

Nginx使用Naxsi搭建Web應用防火墻(WAF)xss×××

client strong session misc 錯誤 復制 11.2 web app ann Naxsi是一個開放源代碼、高效、低維護規則的Nginx web應用防火墻(Web Application Firewall)模塊。Naxsi的主要目標是加固web應用程序,

MyBatis:@Insert@Delete@Update@Select的value輸入SQL陣列時如何處理

當使用MyBatis的@Insert、@Delete、@Update、@Select時,我發現它們的value屬性都是陣列,例如: @Documented @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) pu

jQuery框架使用jq選擇器jq操作頁面內容 jq操作類名jq操作屬性,jq獲取盒子信息,jq獲取位置信息js/jq頁面加完畢事件jq事件

log html 事件對象 remove js事件對象 屬性 相對 eight prevent jq選擇器 // 獲取所有的頁面元素jq對象 $(‘css3選擇器語法‘); var $box = $(".box:nth-child(1)"); 獲取的是j

面的php mysql封裝使用mysqli物件支援預處理和事務輸出執行後的sql

下篇的文章已經更新咯,使用pdo安全性更高,相容性更強 基於mysqli寫的sql封裝語句,可支援預處理和事務,可以輸出最後執行的sql。 所有的條件以陣列傳遞即為預處理語句,否則為原始語句執行傳遞字串 呼叫方法如下: $mysqlObj = new mysqliModel

重寫jquery的ajax的error方法處理後臺的許可權驗證登陸超時等狀態碼

在使用ajax呼叫後臺時,如果出現後臺許可權檢驗不過,或者需要登入時,就需要在ajax的error方法裡做判斷,如果使用ajax的方法地方太多,一旦後臺新增一種新的狀態碼,就要在多處理地方進行更改, 下面是一個方法,直接擴充套件了ajax的error方法,在呼叫時,和普通的

「室內地圖」數據視化一張“卡片”容納購物中心分析

關於 銷售 通過 在線 第一周 處理 客戶 tps 管理中心 春節後上班第一周,大家節後綜合癥還沒有緩過來呢,在某大型購物中心營運部任數據分析師的Elsa已經加班兩天了,為了節後第一個月的月會報告。 上個周末,小觀與Elsa約了一次下午茶,聊聊她最近遇到的工作煩心事。 E

Windows Phone開發(3):棋子未動先觀

csdn xaml hone activate 處理程序 為什麽 作業 單擊 不執行 在進行WP開發之前,與其它開發技術一樣,我們需要簡單了解一個WP應用序的生命周期,我們不一定要深入了解,但至少要知道在應用程序生命周期內的每一階段,我們應當做什麽,不推薦哪些操作等,這也是

js面試題關於變量提升作用域變量

fine log js面試 提升 per nbsp lin undefine 變量 /**********seperate line************/ var a = 10; function test() {   a = 100;   cons

ajax方法如何給變量賦值

變量賦值 解決辦法 left 註意 方法 是我 pwc func 需要 在調用一個jquery的ajax方法時我們有時會需要該方法返回一個值或者給某個全局變量賦值,可是我們發現程序執行完後並沒有獲取到我們想要的值,這時很有可能是因為你用的是ajax的異步調用async:tr

C語言基礎:遞歸函數()變量

否則 fib 語言 factorial 必須 不起作用 聲明 遞歸函數 tor #include <stdio.h>int factorial(int a); int Fibonacci(a);long Hanoi(a); void main(){ } 函