是否有可用的安全php-ajax代码?
[英]Is there a secure php-ajax code available?
问题描述
在许多地方(Google,Yahoo,Stack Exchange ...),我发现Ajax编码(例如php + Ajax登录系统)不是,并且不够安全。 有很多关于Ajax安全性的保留,无处找不到安全的Ajax代码示例。
同时,所有这些站点(甚至是Facebook,Twitter等)都使用了大量的Ajax代码,用于注册和登录用户,评论功能等。
那么,有人可以举例说明安全的php-Ajax代码吗?
1 个解决方案
解决方案1
0 已采纳 2012-12-28 07:41:01
AJAX请求就像普通的浏览器请求一样,只是在后台。 因此,如果您通常具有将数据发布到checklogin.php的登录表单,则可以使用AJAX及其同样安全的方法进行操作。
要记住的另一件事是跨站点javascript调用。 例如,当您在Facebook上创建应用程序以从服务器传输数据到服务器时,使用此功能。 必须对这些请求进行签名,以确保数据来自有效来源。 这是通过使用秘密和公共密钥来完成的。 这些站点使用oauth处理这些请求。 您也可以在自己的站点中实现此功能,但是对于任何常规身份验证(登录/发布消息/等),则不需要这样做。 就像常规请求一样,只需编写代码即可。
PHP-Ajax强制下载
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.