我正在使用PHP开发LAMP环境.我的脚本使用$ _REQUEST而不是$ _GET或$ _POST读取客户端数据.我想,一旦我达到制作,我只会将我的jQuery默认值从GET更改为POST.
任何人都可以看到这种方法的任何缺点?
更多信息?
我的jQuery Ajax设置默认设置为GET - 来自console.log中显示的url的输出帮助我检查成功传递的args和没有值.
在生产环境中,URL数据将显示在日志文件中,这可能会产生漏洞.虽然目前不重要,但我从长远来看.它也会,我怀疑导致更大的日志文件(本身不是一个问题,但仍然是一个考虑因素).
虽然很少有浏览器遵守我不太可能达到的慷慨限制,但GET的篇幅有限.
POST具有较少的限制,因此具有优势.它还允许上传文件.
就像我的第一段说的那样......我只是在试图权衡从GET到POST的好坏.
欢迎所有评论......
我有一个包含用户名和密码的登录表单.它可以工作,但在我在网页浏览器上看到的请求之类的内容有"... login?user = myUser&password = myPassword".
鉴于表单有一个密码字段,可以在输入密码时隐藏密码,在地址栏上看到密码会不会很有趣.
有可能避免这种情况吗?
用户验证在服务器上使用自定义Java Web服务器完成.
我似乎无法找到一个几乎确切的问题,所以我不妨问一下.
将变量从Javascript发送到PHP真的是一种标准做法吗?我计划在Javascript中进行几次评估之后将数组发送到PHP - 在这里和那里传递变量......只是再次组合成一个数组,正如我所说,将传递给PHP.我错过了什么吗?我几乎没有看到任何教程这样做,主要是相反的方式 - 即PHP数组到Javascript.让我想一想,由于安全原因,也许没有被建议对PHP执行Javascript.
简单地说,将Javascript数组发送到PHP以后将被保存到数据库是危险的吗?我还没有完全阅读如何做到这一点,只扫描了我能找到的极少数... json stringify,$ _POST,json encode,json decode.如果可以将JS传递给PHP,并且因为它与我的问题有关,那么有人可以指出我提到哪些是最好的安全性?谢谢!