繁体 English 中英

通过PHP中的AJAX获取或传递敏感数据

[英]Get or Pass Sensitive Data via AJAX in PHP

原文 2016-04-13 01:34:36 0 2 javascript/ php/ ajax

我想使用Ajax和PHP更新数据库中的一行数据； 但是，我在以下问题上苦苦挣扎： 要更新的数据库中的字段（此后为id ）取决于ajax请求从其发送的页面 。

但是，我需要将此id放入Ajax调用的PHP脚本中：

我不想在页面的数据属性或隐藏输入中设置id ，因为它们都可以被恶意用户操纵。
同样，使用$_SERVER URL标识也不安全，因此使用引用URL标识id也容易受到欺骗。
我无法在SESSION变量（或COOKIES）中设置id ，因为用户可能会打开多个页面，并且SESSION将仅保留打开的最后一个页面id 。

我能想到的唯一解决方案是在db表中创建一个随机令牌到id的映射，并将其传递到SESSION变量中（按照上述＃3），然后检查该表中的令牌并获取相应的令牌id的方式。 似乎有些令人费解。

还有其他选择或想法吗？ 谢谢。

2 个解决方案

这是与OWASP Top10 A7 （缺少功能级别访问控制）有关的问题。

将您的ID放在页面上可能没有问题，因此页面可以将其发送回-您只需要验证用户是否允许实际的保存请求即可。

试想一下，无论是否在页面上放置ID，页面都知道执行该操作的基本URL，因此他们可以继续猜测ID。

简化您的逻辑。 从客户端到服务器传递某种指示符，以指示正在使用哪种类型的ID。

如果您创建过于复杂的应用程序逻辑来解决安全性问题，则代码的问题可能会比安全性方面的改进更多。

使用SSL / HTTPS和WAF（Web应用程序防火墙-如mod_security）。

如何通过AJAX POST向PHP传递数据

[英]How to pass data to PHP via AJAX POST

无法通过ajax将json数据传递给php

[英]not able to pass json data to php via ajax

如何通过AJAX调用将表单数据传递给PHP（CodeIgniter Framework）

[英]How to pass form data to PHP via AJAX call (CodeIgniter Framework)

通过 Javascript/AJAX/JSON/PHP 将数据从 JQuery 传递到数据库

[英]Pass data from JQuery to database via Javascript/AJAX/JSON/PHP

如何通过ajax向PHP传递和检索JSON函数作为数据？

[英]How to pass and retrieve JSON function as data via ajax to PHP?

AJAX将数据传递给PHP

[英]AJAX pass data to PHP

通过AJAX onclick传递数据

[英]Pass data via AJAX onclick

通过Javascript调用在php上获取Ajax POST数据

[英]Get Ajax POST data on php via Javascript call

如何使用ajax从html获取数据并将其传递到php

[英]How to get and pass data from html to php using ajax

通过ajax将数据传输到php

[英]Transferring data via ajax to php

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何通过AJAX POST向PHP传递数据无法通过ajax将json数据传递给php 如何通过AJAX调用将表单数据传递给PHP（CodeIgniter Framework）通过 Javascript/AJAX/JSON/PHP 将数据从 JQuery 传递到数据库如何通过ajax向PHP传递和检索JSON函数作为数据？ AJAX将数据传递给PHP 通过AJAX onclick传递数据通过Javascript调用在php上获取Ajax POST数据如何使用ajax从html获取数据并将其传递到php 通过ajax将数据传输到php

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM