Php JS/jQuery安全性_Php_Jquery_Security

Php JS/jQuery安全性

php jquery security

Php JS/jQuery安全性,php,jquery,security,Php,Jquery,Security,作为一个初学者，我总是想知道我所做的是否真的是安全的。例如，最近我完成了一些代码的工作，这些代码检查（跨域）iframe被单击的次数。单击时，根据ajax请求（使用jquery）将一行插入MySQL（log）表，该请求将iframe的ID封装到$\u POST中： $.ajax({ url: 'execute.php', data: {action: 'some-id'}, type: 'post' }); 但是我想知道：因为JavaS

作为一个初学者，我总是想知道我所做的是否真的是安全的。例如，最近我完成了一些代码的工作，这些代码检查（跨域）iframe被单击的次数。单击时，根据ajax请求（使用jquery）将一行插入MySQL（log）表，该请求将iframe的ID封装到$\u POST中：

$.ajax({ 
        url: 'execute.php',
        data: {action: 'some-id'},
        type: 'post'
    });

但是我想知道：因为JavaScript是客户端执行的，所以用户是否可以通过ajax请求将假数据发送到“execute.php”页面
用户是否可以通过ajax请求将假数据发送到“execute.php”页面
对
用户是否可以通过ajax请求将假数据发送到“execute.php”页面
对
用户是否可以通过ajax请求将假数据发送到“execute.php”页面
完全有可能，您应该在服务器上添加验证
例如，如果我访问您的站点，请打开控制台并编写以下代码：

$.ajax({ url: 'execute.php', data: {action: '1'}, type: 'post' });
它将向execute.php发送一个请求，发送信息
action=1
用户是否可以通过ajax请求将假数据发送到“execute.php”页面
完全有可能，您应该在服务器上添加验证
例如，如果我访问您的站点，请打开控制台并编写以下代码：

$.ajax({ url: 'execute.php', data: {action: '1'}, type: 'post' });

它将向execute.php发送一个请求，发送信息
action=1
这是绝对可能的，这就是为什么您应该始终检查php代码中的数据；您不能信任来自客户端的任何数据。客户端可以完全忽略您的代码所做的任何操作，并将任意数据发送到该端点。这是绝对可能的，这就是为什么您应该始终检查PHP代码中的数据。是的；您不能信任来自客户端的任何数据。客户端可以完全忽略您的代码所做的任何操作，并将任意数据发送到该端点。