[英]jQuery Ajax security for auto suggest script
我正在研究一些自动建议功能。
该脚本本身就是。 当在文本框中键入字符时,它会向php文件发送ajax发布(或获取)请求,该请求会查询数据库并返回结果集。
但是问题是该php文件可以单独访问。 因此可以直接调用。 有没有一种方法可以防止这种情况,并使该php文件仅在我的应用程序上提供ajax请求。
提前致谢。
不,没有。 如果可以请求您的脚本,那么任何东西都可以请求它。 通过测试x-requested-with
标头并做出相应的响应,可以将ajax请求与普通请求区分开来,也就是说,如果它不包含XMLHTTPRequest
值,则只需exit()
脚本即可。 但是,标题始终可以被欺骗。 所以不,你不能。
否。任何人都可以查看您的.php和其他内容。
您能做的最好的事情就是保护自己免受SQL注入的困扰,仅此而已。
没有万无一失的方式来做您想做的事。
**顺便说一句,如果有人实际上正在他/她的应用程序中不间断地轮询您的.php,则您可能会联系该人的主机以终止其帐户。 只是说。 **
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.