簡體 English 中英

這是一個很好的Ajax安全實踐嗎？

[英]Is this a Good Ajax-security practice?

原文 2012-03-24 11:53:39 5 1 php/ ajax/ curl/ xmlhttprequest/ request

在現代URL模式（路徑樣式）中，我將提出三個請求：

/ hello - 最終用戶可以使用
/ getdata - 將是服務器端的ajax處理程序，將由/ from / hello啟動
/ getresults - 將無法通過直接訪問或Ajax訪問，但它將可用，並且此腳本的響應可從“本地服務器訪問”獲得，例如使用/ getdata中定義的cURL訪問它，並發送一些來自/ getdata的特定標頭 - 以確保訪問的安全性。

這只是我的一個理論，我知道這是可能的，但我只是想知道你們對這個“ajax-security-approach”有什么想法，你認為這可能是一個更“安全”隱藏你的方法嗎？其他子請求，還是其他什么？

我還沒有這樣做，但我的計划清單上有這個。

1 個解決方案

來自評論：

你有沒有想過你的Ajax請求通過直接訪問使它們無法訪問，這意味着只有XmlHttpRequest請求可以訪問它們？

不，這樣做不行。 沒有辦法使資源僅可用於Ajax請求，因為任何Ajax請求都是虛假的。 所有請求（包括Ajax）仍然來自客戶端的IP，您永遠不會信任它們。

如果/getresults包含敏感數據，則需要適當的保護，例如通過登錄功能。

這是關於安全性和MySQL的良好做法嗎

[英]Is this good practice regarding security and MySQL

PHP / SQL數據庫查詢良好實踐和安全性

[英]PHP/SQL Database querying good practice and security

好的做法？ PHP MVC控制器Ajax

[英]Good practice? PHP MVC Controller Ajax

在ajax回調之后進行ajax調用是一種好習慣嗎？

[英]Is it a good practice to make ajax call after ajax callback?

如果我通過ajax響應追加所有的html數據是好的做法嗎？

[英]is it good practice if i append all the html data through ajax response?

將腳本鏈接到由Ajax加載的頁面上的良好實踐

[英]Good practice to link script on a page getting loaded by ajax

通過Ajax發送即時消息（使用cookie是好/不好的做法嗎？）

[英]Sending flash messages over Ajax (is using cookies good/bad practice ?)

使用動態php內容加載ajax網站的好習慣

[英]Good practice for ajax site loading with dynamic php content

“如果”分配作業是一個好習慣嗎？

[英]“If” with assignment is a good practice?

[英]MVC good or bad practice

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 這是關於安全性和MySQL的良好做法嗎 PHP / SQL數據庫查詢良好實踐和安全性好的做法？ PHP MVC控制器Ajax 在ajax回調之后進行ajax調用是一種好習慣嗎？如果我通過ajax響應追加所有的html數據是好的做法嗎？將腳本鏈接到由Ajax加載的頁面上的良好實踐通過Ajax發送即時消息（使用cookie是好/不好的做法嗎？）使用動態php內容加載ajax網站的好習慣 “如果”分配作業是一個好習慣嗎？ MVC的好壞

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM