我正在使用这个JQuery Ajax Voting system guide作为一个粗略的引用,但我对此的安全性有点担心。现在这个指南基本上存储了一些东西的ID和它的投票统计数据。
我想提出类似的想法,但我还需要包含用户 ID,以便用户只能投票一次。它存储在 PHP session 变量中,我想知道被调用的 ajax 页面是否有权访问该 session 。如果不是,有什么安全的方法来传递参数,这样它就不会被中间人攻击劫持或伪造。
最佳答案
只要您执行session_start();
,服务器就可以通过AJAX调用访问 session 数据。在脚本的顶部。您还应该确保清理数据,因为我看到教程正在执行查询而不通过 mysql_real_escape_string
传递数据。 。您还应该这样做 UNIQUE KEY(user_id, id)
在选票表上,以确保没有欺骗。
关于php - JQuery Ajax 投票,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/860895/