ajax的运用

因为项目在进行安全准入检查，也是代码安全的一种处理方式吧，然后我们在进行行加密以及模块加密，就是因为行信息中存在行id可以通过更换行id进行查询其他行的信息，模块也是一样，可能会出现垂直越权以及水平越权，所以为了处理这个问题，我们增加了行加密以及模块加密，对于行id和模块名进行加密，后台增加处理，如果行id和模块名无法匹配则无法进行。
上面是前提，但是遇到一个蛮尴尬的问题，加密的字符串是通过ajax传递的参数类似。

问题

因为是这样的

    var url = encodeURI(top.server+"/assetDetailsQueryAll/exportDetailViewListPeriodName?"+ postStr);
    $.ajax({
      url:  url,
      type: 'post',
      dataType: "JSON",
    })

因为具体的加密字段在接口后面用？接着，就导致了加好变成了空格，后台校验没有通过，被浏览器给解析了，实话说好久没有写过了前端了，我以为要都改成参数化的，或者是直接提交表单的，from的提交，然后问了问才知道可以保持这个不变情况下增加参数

处理

    var url = encodeURI(top.server+"/assetDetailsQueryAll/exportDetailViewListPeriodName?"+ postStr);
    $.ajax({
      url:  url,
      type: 'post',
      dataType: "JSON",
        data: {
            amsRemark:amsModuleRemark
        }
    })