繁体 English 中英

安全性-将数据从第三方发送到我的服务器Ajax php

[英]Security - Send data from third party to my server Ajax php

原文 2016-02-16 11:19:14 1 1 javascript/ php/ jquery/ ajax/ security

我正在尝试创建一个游戏排行榜网站，其中将包含人们从不同游戏中获得的高分。

我有3个表的users ， games和gamedata 。

列如下。

users ：id | 名称
games ：id | 标题| owner_id
gamedata ：user_id | game_id | 高分

我有一个Javascript API，第三方游戏开发人员可使用该API在他们的游戏中创建一个submit score按钮。

当他们给我的数据我收到他们使用$_POST和查询它在我game_data使用表" Insert into game_data(user_id, gameid, highscore) values('$_session['user_id']', '$gameid', '$score')"

现在，正如您所知，任何人都可以向我发送$gameid和$score虚假数据。

由于我无法控制服务器上的这两个数据，如何确保从第三方站点发送的数据的安全性？

1 个解决方案

确保安全性是什么意思？

以您为例，我将：

1） 清理数据 。 通常，永远不要信任用户数据。

2）通过查看数据库并检查$gameid是否实际上是表上存在的记录来验证数据。

3）确保在可接受的范围内验证给定的$score 。

4）准备查询以避免SQL注入。

5）可选：使用SSL（您可以使用Letsencrypt获得免费证书）

6）如果可以，请在服务器端移动大多数逻辑。 让客户端只发送动作，然后在逻辑服务器端执行对数据和动作的精细控制。

ajax将数据从客户端（js）发送到服务器（php）

[英]ajax send data from client(js) to server(php)

如何通过AJAX将数据从外部站点发送到我的服务器？

[英]How to send data from outside site to my server via AJAX?

如何将我从第三方 API 获取的数据存储在我的快速服务器中，并在以后安排另一个 API 调用？

[英]How to store the data I've fetched from a third-party API in my express server and schedule another API call at a later time?

使用OAuth将节点服务器的REST调用发送到第三方应用程序

[英]Send REST calls from Node server to third party application using OAuth

从第三方服务器更改图像

[英]Changing an image from third party server

无法使用Ajax将数据发送到我的PHP

[英]Can't send data with ajax to my php

oAuth 来自第三方域的数据流

[英]oAuth flow of data from third party domain

无法将数据从节点服务器发送到ajax

[英]Unable to send data from node server to ajax

从节点服务器向 ajax 发送数据

[英]send data to ajax from node server

将数据从服务器发送到客户端-Ajax

[英]Send data from server to client - ajax

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 ajax将数据从客户端（js）发送到服务器（php）如何通过AJAX将数据从外部站点发送到我的服务器？如何将我从第三方 API 获取的数据存储在我的快速服务器中，并在以后安排另一个 API 调用？使用OAuth将节点服务器的REST调用发送到第三方应用程序从第三方服务器更改图像无法使用Ajax将数据发送到我的PHP oAuth 来自第三方域的数据流无法将数据从节点服务器发送到ajax 从节点服务器向 ajax 发送数据将数据从服务器发送到客户端-Ajax

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM