我正在创建一个网站,到目前为止是纯PHP.我当时在想,因为很少有人没有启用JavaScript(我想知道为什么!),也许我应该将我的网站创建为一个完全PHP的网站,而没有任何AJAX.我想错了吗?
可以肯定的是,如果实施某些AJAX,是否会增加网站遭到破坏的风险?
我应该为此担心甚至开始使用AJAX吗?
解决方法:
AJAX本身不会提高或降低您网站的安全性,至少在其实现精细的情况下.客户端(浏览器)将打开或关闭JavaScript.如果将其打开,则客户端可能会有更多的不安全因素,但这不会影响您的服务器,因此也不会影响您的站点.
但是,您当然应该安全地实现AJAX入口点(此服务器端文件可通过AJAX请求访问).您应牢记的两个最重要的经验法则是:
>将每个用户输入(无论是否通过AJAX输入)都视为潜在的“邪恶”,因此对其进行彻底验证并使用数据库转义,…不要仅依赖于客户端验证!
>一个好的网站应该提供所有启用javascript即可访问的可能性,如果没有它的话.当然,这并不总是可能的,但是至少应该尝试一下.
我建议使用支持AJAX的框架(具体取决于您使用的背景技术,例如PHP,Java,Perl),这将使您的工作更加轻松.另外,您可能应该搜索“保护AJAX应用程序”之类的内容,以获得有关该主题的更多详细信息.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
