我希望能解决我一直以来对 AJAX 安全性的一些疑问。所以这是我正在尝试解决的一个场景。
假设我正在使用 AJAX 向页面请求一些半敏感 Material 。例如,我将把用户的 ID 传递给一个 php 文件,并返回一些关于他们自己的信息。现在,是什么阻止某人模拟此 Javascript 请求并将不同的 ID 传递给 PHP 脚本?
- 服务器是否采取了任何措施来防止这种情况发生?
- DOM 是否识别“最初”就位的 Javascript,
还是由服务器编写,而不是客户端 Javascript? - 使用 AJAX 请求敏感 Material 时还有哪些安全问题?
- 我正在使用 suPHP,这对这种情况有什么影响吗?
最佳答案
Ajax 调用与您发出的任何其他 HTTP 请求完全相同,只是它是异步的(它不会重新加载 Web 浏览器)。因此,您应该使用您当前在网站上使用的任何身份验证。
这可能是 Windows 集成安全性、cookie 等。基本上,您的 PHP 脚本只需验证请求是否来自您应用程序的有效用户。
关于php - AJAX 安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7016043/