简单的ajax安全问题,进来指导下
在页面有一个按钮,按下就ajax把号码传过去,取回姓名

get.aspx?num=TextBox.value 这样;在页面代码中 这个web路径肯定暴露了,

那客户端岂不是 不断的请求 http://xxxxx.com/get.aspx?num=??? 这样就得到了我的数据吗?

怎么做才安全点呢?

[解决办法]
可以在后台接受ajax请求的时候加上session验证，可以在session里保存上一次请求的时间，如果请求时间过短 就不处理就是。
[解决办法]
使用post的传递方式