咱們來討論一下ajax懇求的安全性，我信任各位在體系開發過程中肯定會費盡心機的想如何能夠盡量少的避免假造ajax懇求進行進犯，尤其是開 發跟用戶交互比較多的互聯網體系。那么就請咱們來共享討論一下你在開發過程中如何思考ajax安全及避免ajax懇求進犯的疑問。我也是一個新手，就先拋 磚引玉了，寫的不對的當地期待批評指正。

我先上兩段網摘：

wordlink_affiliate">Ajax安全防備的辦法：

1. 判別request的來源地址。這樣的辦法不引薦，由于黑客能夠更改http包頭，然后繞過檢測。
2.  

向服務器發送請求

如需將請求發送到服務器，我們使用 XMLHttpRequest 對象的 open() 和 send() 方法：

GET 還是 POST？

與 POST 相比，GET 更簡單也更快，并且在大部分情況下都能用。

然而，在以下情況中，請使用 POST 請求：

• 無法使用緩存文件（更新服務器上的文件或數據庫）
• 向服務器發送大量數據（POST 沒有數據量限制）
• 發送包含未知字符的用戶輸入時，POST 比 GET 更穩定也更可靠