做一个内部使用的工具,现在这边是一个表单提交文章,我没有用submit,而是使用了一个button像这样:
<input type="button" class="btn-save" style="width:70px;height:40px;" value=保存>
然后给button绑定一个方法保存文章,如下:
$("input.btn-save").click(function(evt){
evt.preventDefault();
var conf = confirm("确认保存?");
if(!conf){
return false;
}
var filename = $("#filename").val();
var content = $("#content").val();
$.ajax({
url: "/manager/save",
type: "POST",
dataType: "JSON",
data: {"filename":filename , "content":content},
success:function(resp){
if(resp.status != 1){
alert("保存失败,原因:" + resp.message);
} else {
alert(resp.message);
location.reload();
}
}
});
});
却被说这样做会有问题,特别是ajax中的url和type那个地方。之前都是做后端的东西,不是很懂这一块,想问一下这样做有什么地方考虑不周全的?
url 和 type 没什么问题
唯一欠缺点儿的就是在ajax之前对数据的判断。判断 filename 跟 content 是否有值跟是否合法,其他的没有问题,因为后台也要在判断一次才能进行存储。 当然为了安全起见可以加个hide的token传回后台增加判断的合法性。除此之外,除非/manager/save 没有任何掩饰的路径跟保护机制而直接存数到数据库了。不过这个也是后台要担心的,你目前的写法是正统的方案。