Drupal专业开发指南第20章 Ajax安全性

当你需要使用Ajax比如jQuery时，你一般在开发Ajax的服务器端代码时，都会假定对这些代码的调用是通过JavaScript完成的，而与Ajax相关的安全性的一个要点是，恶意用户可以直接调用Ajax的服务器端代码（例如，可以使用命令行工具比如curl或者wget，或者直接在浏览器中输入该URL）。你需要从这两个方面来对你的代码进行测试。

老葛的Drupal培训班 Think in Drupal

Drupal版本:

drupal6