如何保護來自黑客的php,jquery,ajax請求?
[英]How can I protect my php, jquery, ajax requests from hackers?
問題描述
我通過jquery的ajax方法發送了很多數據,一個函數的例子是
$.ajax({
url: retrive.php,
type: 'POST',
data: data,
success: callback
});
問題是,任何人都可以查看源代碼,並查看將POST數據發送到的php文件的位置,因此您可以將瀏覽器指向那里並從URL獲取數據。 我會檢查數據以確保其數據類型正確,但是我根本不希望用戶能夠訪問該url。
我們如何防止直接訪問該URL?
2 個解決方案
解決方案1
2 已采納 2015-02-10 04:47:58
無法阻止用戶導航到AJAX請求中的url顯示。 如果您沒有收到POST數據,您所能做的就是顯示一個錯誤。 您可能還可以使用AJAX請求設置一個自定義請求標頭來進行檢查。
解決方案2
2 2015-02-10 05:22:37
由於現代瀏覽器附帶了許多檢查功能,因此這並不是完全可能的。 由於php是在服務器端執行的,因此很安全。 但是由於Jquery和Ajax是在客戶端執行的,因此可以查看。 您可以采取一些安全措施。
1.)檢查HTTP REFERER,以便我們可以防止來自不受信任來源的不必要的Ajax調用。
在PHP $ _SERVER ['HTTP_REFERER']; 可以用來檢查。 如果推薦人不是您的來源,則可以拒絕該請求。
2.)加密的網址。
可以對Urls進行加密,以使黑客無法獲取實際的頁面詳細信息。
3.)JavaScript混淆
4.)服務器端驗證
許多程序員跳過服務器端驗證,而僅依賴於客戶端驗證。 客戶端驗證通常使用javascript完成,並且可以在瀏覽器上禁用它。 客戶還可以使用檢查工具來更改JavaScript並執行故障。 因此,服務器端驗證是必須的。
5)正確的身份驗證和會話管理
這些是我們可以采取的一些反措施。無論如何我們都不能阻止黑客檢查或查看javascript代碼或ajax調用,但是我們可以通過拒絕所有不需要的請求來保護服務器。
如何在用戶頁面上保護我的 PHP cookies 免受 JavaScript 的影響?
[英]How can I protect my PHP cookies from JavaScript on user's pages?
如何通過jQuery / ajax將下拉樣式值傳遞給我的php文件?
[英]How can I pass my dropdown style value on to my php file via jQuery/ajax?
如何使用 jquery Z2705A83A5A0659CCE34763 方法從我的 php 表中將我的值放入 mysql
[英]How can put my values to mysql from my php table with jquery ajax method
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何保護Firebase數據庫免遭黑客復制?
如何通過許可證密鑰保護我的php應用程序?
如何在用戶頁面上保護我的 PHP cookies 免受 JavaScript 的影響?
如何保護我自己的付費 apk 不被共享?
如何將多個數據從PHP傳遞到jQuery / AJAX?
如何保護jquery ajax調用使用的php頁面
如何降低* ajax *調試請求的網絡性能?
如何通過jQuery / ajax將下拉樣式值傳遞給我的php文件?
如何使用PHP和jQuery發送安全的AJAX請求
如何使用 jquery Z2705A83A5A0659CCE34763 方法從我的 php 表中將我的值放入 mysql
相關標簽