Pra*_*een 0 javascript address-bar post code-injection
我有一个javascript,其中我使用$ .post()命令将变量发布到php文件,我在相同的.js文件中硬编码的php文件的URL.
我只是想知道是否有人从地址栏中注入$ .post()命令并将无效数据发送到PHP文件?
如果是,如何防止或如何检测这些无效数据?
是的,任何知道如何使用JavaScript编码的人都可以向您的PHP文件发送AJAX POST请求.
至于如何检测无效数据,这完全取决于使数据无效的原因.您只需要根据您期望满足有效数据的条件检查POST值,然后忽略任何不符合这些条件的请求.
| 归档时间: |
|
| 查看次数: |
926 次 |
| 最近记录: |