那些遇到过的问题

AJAX安全问题

gre*_*rep 4 javascript php security ajax

我希望能够解决我在AJAX安全方面遇到的一些问题.所以这是一个我试图包围我的头脑的场景.

让我们说我正在使用AJAX向页面请求一些半敏感材料.例如,我将把用户的ID传递给php文件,并返回一些关于他们自己的信息.现在,是什么让某人不能模仿这个Javascript请求,并将不同的ID传递给PHP脚本?

  • 服务器有什么办法阻止这种情况发生吗?
  • DOM是否识别"最初"到位,
    或由服务器编写的Javascript,而不是客户端Javascript?
  • 使用AJAX请求敏感材料时有哪些更多安全问题?
  • 我正在使用suPHP,这对这种情况有什么影响吗?

tsk*_*zzy 10

Ajax调用与您所做的任何其他HTTP请求完全相同,只是它是异步的(它不会重新加载Web浏览器).因此,您应该使用您当前在网站上使用的任何身份验证.

这可以是Windows集成安全性,cookie等.基本上,您的PHP脚本只需验证请求是否来自您的应用程序的有效用户.

归档时间:

查看次数:

230 次

最近记录:

14 年,9 月 前
相关归档
Reference — What does this symbol mean in PHP? 4314
string.charAt(x)或string [x]? 233
如何通过jquery/javascript在<head>中添加任何内容? 94
如何从onclick div属性中检测Javascript中的控件+单击? 43
错误0x1408F10B:带有PayPal SDK的"SSL3_GET_RECORD:错误的版本号" 33
使用window.history.pushState和fallback跨浏览器jquery ajax历史记录 31
PHPMailer GoDaddy服务器SMTP连接被拒绝 25
登录页面的最佳做法? 19
你如何循环$ _FILES数组? 19
在python中保护凭证存储 14
难疑归档
在Python中调用外部命令 4553
使用jQuery禁用/启用输入? 2216
在vi中快速缩进多行 2111
打印Java数组最简单的方法是什么? 1852
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
lodash和下划线之间的差异 1566
如何从文件内容创建Java字符串? 1440
window.onload vs $(document).ready() 1205
简单的面试问题变得更难:给出数字1..100,找到丢失的数字 1115
使用node.js作为简单的Web服务器 1068