[英]jQuery Calls PHP File Via Ajax Dangerous?
我簡短地查找了有關通過javascript或php動態更改網站的問題。 但是,我對URL鏈接,讓Google搜尋該網站或常規URL導航不感興趣。 但是,我會傾向於那些不通過我的網站使用javascript的人。
對於這個問題,我很好奇,如果我要使用jQuery和Ajax實現動態變化的頁面,是否會在實現它的方式中引起PHP的漏洞問題?
示例jQuery:
<script type="text/javascript">
$(document).ready(function(){
$("div#text").hide();
$("div#text").fadeIn("slow");
$("li#button").click(function(){
var page = $(this).attr("page");
$.ajax({
url: page,
success: function(contents){
$("div#text").empty();
$("div#text").hide();
$("div#text").html(contents);
$("div#text").fadeIn("slow");
}
});
});
});
</script>
稱為PHP / HTML:
<h1>Hello</h1>
<?php /* Do mysql/secure things here */ ?>
如果有更高效/標准的方式來做我想做的事,我歡迎您提出建議。 無論如何,我都不是jQuery程序員。
只要您的PHP腳本在使用前正確清理任何REQUEST變量(當然不返回未加密的敏感數據),這種方法應該沒問題。 輸入來自頁面,就像任何其他URL請求或表單輸入一樣。
使用Ajax不會使請求的安全性低於其他情況。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.