use*_*444 2 javascript php security ajax
我正在创建一个网站,到目前为止它是纯 PHP 的。我在想,既然很少有人没有启用 JavaScript(我想知道为什么!),也许我应该将我的网站创建为一个完全 PHP 的网站,而不使用任何 AJAX。难道是我想错了?
可以确定的是,如果我实施一些 AJAX,是否会增加我的网站被破坏的风险?
我是否应该担心这一点并开始使用 AJAX?
AJAX 本身不会增加或减少站点的安全性,至少在其实现非常复杂的情况下是这样。客户端(浏览器)将打开或关闭 JavaScript。如果打开它,客户端可能会存在更多不安全性,但这不会影响您的服务器,从而影响您的站点。
尽管如此,您当然应该安全地实现 AJAX 入口点(由 AJAX 请求访问的服务器端文件)。您应该牢记的两个最重要的经验法则是:
我建议使用支持 AJAX 的框架(取决于您使用的背景技术,如 PHP、Java、Perl),这将使整个事情对您来说更容易。另外,您也许应该搜索“保护 AJAX 应用程序”之类的内容,以获得有关该主题的更多详细信息。
| 归档时间: |
|
| 查看次数: |
2594 次 |
| 最近记录: |