Raj*_*kar 0 html php security ajax jquery
我有一个密码文本框,它将具有空值.当用户点击它并输入密码,文本框的onblur时,密码将更新数据库.
我已经使用ajax做了这个,但我想知道这个脚本中是否有任何安全漏洞.我担心我们从ajax()函数发送的数据可以使用一些黑客实用程序(如FIREBUG)进行更改.Plz建议我一些观点.任何积分将不胜感激
我的代码如下:
//Code inside blursave() javascript function
newName = $j('[name=abs]').val();
var thedata = 'nam=' + newtval;
$j.ajax(
{
type: "POST",
url: "save.php",
data: thedata,
cache: false,
success: function(html)
{
{
$j("#update").empty();
$j("#update").fadeIn("slow");
$j("#flash").hide();
//$j("#update").hide(2000);
$j("[name=abs]").fadeOut(2000);
$j("#update"). append(html);
}
}
});
HTML代码
<div id="flash"></div>
<div id="update"></div>
<div >
<a href="#" id="edit">hello</a>
</div>
<div id="editbox" style="display: none">
<input type="password" name="abs" id="abs" onblur="blurSave()">
</div>
发出Ajax请求与标准浏览器请求没有太大区别.无论您是否使用Ajax,您可以使用Firebug等开发工具操作的任何内容都适用.
在这种情况下,应用程序的安全性在很大程度上取决于两件事,这两件事都与Ajax无关.
你的后端.如果您的PHP后端是安全的,那么请求是Ajax还是普通的浏览器请求并不重要.这意味着您需要检查输入卫生等内容,以保护自己免受注射.
HTTPS.无论您的后端有多安全,除非您使用HTTPS,否则它可能没有任何意义.如果不这样做,密码将以纯文本形式从客户端发送到服务器,这样任何人都可以"嗅"它.同样,如果您使用Ajax,这也是一样的.