Php AJAX驱动的站点_Php_Jquery_Html_Ajax

Php AJAX驱动的站点

php jquery html ajax

Php AJAX驱动的站点,php,jquery,html,ajax,Php,Jquery,Html,Ajax,我有一个完全由AJAX驱动的网站。我插入了一个jQuery代码，它影响站点范围内的所有表单和查询。说到点子上，尽管我想改变它，但我理解并接受了一个网站的想法，该网站使用单一功能来处理所有查询（搜索、链接和配置文件等）您如何适应这样一个平台的速度和安全性？我的php文件可以直接从其位置的链接访问。这是一种威胁。帮助我；除了AJAX，我还需要验证和“777”保护。在阅读我的回答之前，请阅读以下内容（作为对您问题的评论的回答）：不要将速度和安全性放在同一个框中。网站可以同时安全和快速。我会用一个

我有一个完全由AJAX驱动的网站。我插入了一个jQuery代码，它影响站点范围内的所有表单和查询。说到点子上，尽管我想改变它，但我理解并接受了一个网站的想法，该网站使用单一功能来处理所有查询（搜索、链接和配置文件等）

您如何适应这样一个平台的速度和安全性？我的php文件可以直接从其位置的链接访问。这是一种威胁。帮助我；除了AJAX，我还需要验证和“777”保护。

在阅读我的回答之前，请阅读以下内容（作为对您问题的评论的回答）：

不要将速度和安全性放在同一个框中。
网站可以同时安全和快速。
我会用一个空的0Kb index.html文件（是的，即使你有一堆.php文件！）来保护一个访问权限777的文件夹（为什么不是755？），并设置一个.htaccess限制

deny from all

，允许从内部而不是“外部”访问文件夹

我不会通过请求发送敏感数据，而是使用客户端转换的哈希算法，如MD5或SHA1来比较数据并在服务器端进行验证。因此，永远不要在纯状态下通过黄线发送敏感数据

需要更多的安全措施吗https

关于驱动站点的JS客户端的
“单一功能”
，如果格式良好，浏览器不在乎是一个还是数百个，那么好的代码就是可读的代码。在性能方面，www上有很多关于如何提高代码速度的建议

要添加到真正好的@Tim的评论/提示中，您仍然可以在Firebug（Net）中打开控制台，检查从页面发送到服务器的每一条信息（反之亦然！！），并采取相应的行动。
您无法查看php文件的源代码，因此这真的不存在风险，如果我理解你说的话，我想补充一点：也许你应该检查一下你网站上的每一段“ajaxified”代码，并尝试自己破解它。如果你仍然如此担心，那么也许你应该雇佣一位安全专家来解决这个问题。你解决了很多问题。美好的谢谢。我会考虑所有这些。