簡體 English 中英

在ajax中返回php異常消息是否安全？

[英]Is it secure to return php exception message in ajax

原文 2013-01-17 10:43:27 2 1 php/ ajax/ security/ exception

我們在項目中拋出的異常包含存儲過程和類的名稱。 有時它們包含表名，但是我們應該捕獲任何其他關鍵信息。 在ajax中處理異常的防彈方法是僅通過ajax發送錯誤代碼，但是作為程序員，如果您在ajax中傳遞消息（在網絡面板上可以看到這些消息），則調試和維護代碼要容易得多。）。

在大型項目中，與此相關的最佳實踐是什么？

1 個解決方案

不幸的是，沒有任何DEBUG語句。 看這里盡管有關於如何實現項目范圍的解決方案以區分代碼中的DEBUG和PRODUCTION的討論，但事實是，您應該兼顧性能（請看此處）和安全性。

攻擊者當然希望掌握有關您的數據庫和實施實踐的信息。 表名稱和字段將為他提供例如在UNION sql注入查詢中需要使用的字段數。

在php死到ajax之前刪除返回消息

[英]Delete return message before php die to ajax

Ajax到PHP登錄腳本安全

[英]Ajax to PHP Login Script Secure

PHP AJAX登錄，此方法安全嗎？

[英]PHP AJAX login, is this method secure?

PHP AJAX登錄，這種方法安全嗎？

[英]PHP AJAX login, is this method secure?

ajax 如何從 PHP 文件返回錯誤消息

[英]ajax how to return an error message from a PHP file

在表中輸入了值，但是ajax消息未返回PHP MYSQL

[英]The value is entered in the table, but ajax message does not return PHP MYSQL

如何回顯消息並從PHP返回代碼到AJAX

[英]How can I echo a message and return a code to AJAX from PHP

如何將消息從 PHP 頁面返回到 AJAX 調用

[英]How to return a message from PHP page to AJAX call

PHP / Ajax：將消息返回到多用戶會話

[英]PHP/Ajax: return message to multi-user session

如何添加AJAX提交到PHP驗證並返回消息？

[英]How to add AJAX Submit to PHP validation and return message?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在php死到ajax之前刪除返回消息 Ajax到PHP登錄腳本安全 PHP AJAX登錄，此方法安全嗎？ PHP AJAX登錄，這種方法安全嗎？ ajax 如何從 PHP 文件返回錯誤消息在表中輸入了值，但是ajax消息未返回PHP MYSQL 如何回顯消息並從PHP返回代碼到AJAX 如何將消息從 PHP 頁面返回到 AJAX 調用 PHP / Ajax：將消息返回到多用戶會話如何添加AJAX提交到PHP驗證並返回消息？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM