FileMaker PHP API使用FileMaker Server的XML后端,后端仅接受已知格式的GET和POST请求.我认为没有办法发送恶意内容.
有可能绕过PHP层并直接访问XML后端.如果这是一个问题,它应该在PHP和FileMaker级别上解决.例如,一种方法是为Web访问创建一个特殊帐户,并仅为PHP应用程序提供密码.(这意味着您不需要个性化的Web访问或具有特殊的方案.)如果这不起作用,还有许多其他选项:可以限制对布局和字段的访问,将布局标记为只读,或使用FileMaker脚本进行自定义检查并完全隐藏正在进行的操作.