如何解决保护页面免受服务器外部的外部访问
在后端面板中,为了填充数据表,我以 JSON 格式回显 PHP 页面中的记录,然后使用 JS 解析、格式化并填充数据表。
这是我的代码的样子:
var options = {
data: {
type: 'remote',source: {
read: {
url: 'http://127.0.0.1/inc/PHPscripts/printinfo.PHP',},pageSize: 10,serverPaging: false,serverFiltering: false,serverSorting: false,layout: {
scroll: false,footer: false
},sortable: true,pagination: true,columns: [{
field: 'id',title: '#',sortable: false,width: 20,selector: {
class: ''
},textAlign: 'center',{
field: 'name',title: 'name',{
field: 'surname',title: 'surname',{
field: 'address',title: 'address',{
field: 'phone',title: 'phone',}],};
function datatable($userid){
global $conn;
$total = totalrows($userid);
$pagination = ceil($total/10);
echo '{
"Meta": {
"page": 1,"pages": '.$pagination.',"perpage": 10,"total": '.$total.',"sort": "desc","field": "name"
},"data":';
$rows = array();
$query = $conn->prepare('SELECT * FROM table WHERE id = ? ORDER BY name DESC');
$query->bind_param('i',$userid);
if (!$query->execute());
$res = $query->get_result();
$counter = 0;
//$rows = array();
while ($data = $res->fetch_assoc()) {
$rows[] = $data;
}
print json_encode($rows);
echo '}';
}
datatable(SESSION['id']);
{ "Meta": { "page": 1,"pages": 1,"total": 4,"field": "level" },"data":
[{"id":1,"name":"frank","surname":"blank","address":"st andrew","phone":"+1555484845"},{"id":1,"name":"andrew","address":"st paroli","phone":"+1555895685"}]}
它工作正常,但我认为这根本不安全。
那么,您将如何处理它以保护数据?
解决方法
您应该构建一些身份验证方案,以验证获取您数据的用户的身份。
一个简单的例子(根本不安全,但显示了目标) - 将一些识别码作为 post 请求发送到该 php 脚本并在那里验证它。
通过使用散列或加密密码创建数据库并在登录阶段验证用户,可以实现更好的安全性。验证之后,您可以在服务器上存储一些凭据并在您的 php 脚本中检查身份。
同样,这并不像描述的那么简单,应该小心完成。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
