Php JS/jQuery安全性
作为一个初学者,我总是想知道我所做的是否真的是安全的。例如,最近我完成了一些代码的工作,这些代码检查(跨域)iframe被单击的次数。单击时,根据ajax请求(使用jquery)将一行插入MySQL(log)表,该请求将iframe的ID封装到$\u POST中:Php JS/jQuery安全性,php,jquery,security,Php,Jquery,Security,作为一个初学者,我总是想知道我所做的是否真的是安全的。例如,最近我完成了一些代码的工作,这些代码检查(跨域)iframe被单击的次数。单击时,根据ajax请求(使用jquery)将一行插入MySQL(log)表,该请求将iframe的ID封装到$\u POST中: $.ajax({ url: 'execute.php', data: {action: 'some-id'}, type: 'post' }); 但是我想知道:因为JavaS
$.ajax({
url: 'execute.php',
data: {action: 'some-id'},
type: 'post'
});
但是我想知道:因为JavaScript是客户端执行的,所以用户是否可以通过ajax请求将假数据发送到“execute.php”页面
用户是否可以通过ajax请求将假数据发送到“execute.php”页面
对
用户是否可以通过ajax请求将假数据发送到“execute.php”页面
对
用户是否可以通过ajax请求将假数据发送到“execute.php”页面
完全有可能,您应该在服务器上添加验证
例如,如果我访问您的站点,请打开控制台并编写以下代码:
$.ajax({
url: 'execute.php',
data: {action: '1'},
type: 'post'
});
它将向execute.php发送一个请求,发送信息action=1
用户是否可以通过ajax请求将假数据发送到“execute.php”页面
完全有可能,您应该在服务器上添加验证
例如,如果我访问您的站点,请打开控制台并编写以下代码:
$.ajax({
url: 'execute.php',
data: {action: '1'},
type: 'post'
});
它将向execute.php发送一个请求,发送信息
action=1
这是绝对可能的,这就是为什么您应该始终检查php代码中的数据;您不能信任来自客户端的任何数据。客户端可以完全忽略您的代码所做的任何操作,并将任意数据发送到该端点。这是绝对可能的,这就是为什么您应该始终检查PHP代码中的数据。是的;您不能信任来自客户端的任何数据。客户端可以完全忽略您的代码所做的任何操作,并将任意数据发送到该端点。