初めてajaxを始めようと思っています。これを使用して、フォーム内のフィールドのサーバー側の検証を行います。基本的に、ajax はユーザーからの入力を配信し、一部の php コードは if else ルールを実行し、それに応じて応答を返します。私のphpコードでは、一部の文字列に機密データが含まれていますが、ユーザーはこれらの文字列を読んだり見たりできますか?
すべての役立つ回答に感謝します。今では非常に明確です:)。
質問する
155 次
4 に答える
2
Ajax は、ページ全体の更新と同じように HTTP を使用します。機密データを送受信する場合は、安全なフォーム送信と同様に、Ajax 呼び出しに SSL を使用する必要があります。
于 2012-04-17T16:58:46.977 に答える
1
Ajax は HTTP を使用し、AJAX 要求の応答には、PHP スクリプトによって生成されたデータのみが含まれます。機密データを含む文字列をエコーしない場合、応答にそれらが含まれることはありません。
機密データを転送する場合は、HTTPS を使用する必要があります。
于 2012-04-17T17:04:38.420 に答える
1
機密データがサーバー側の php にある場合は問題ありません。機密情報を ajax に戻さないでください。
PHP はサーバー側で処理され、ajax からの php へのリクエストはサーバー上で php スクリプトを実行し、処理の結果を返します。クライアントは php コードを見ることができません。
于 2012-04-17T17:06:39.453 に答える
1
答え
私のphpコードでは、一部の文字列に機密データが含まれています
はい、ユーザーは試してみると、サーバーが応答する内容を確認できます。しかし、機密データが PHP コードにあり、応答の一部ではない場合、彼らはそれを見ることができません。
ただし、PHP のソース コードにアクセスできる人なら誰でも機密情報を入手できるため、機密情報をソースに含めないでください。不気味な Web ホスティング会社は、必要に応じて理論的にはそれを行うことができます。
ヒント
あなたは始めたばかりなので、Ajax を行うには jQuery を使用する必要があることに言及したいと思います。
Ajax の説明を試みる
Ajax 呼び出しを行う場合、ページの読み込み後に HTTP プロトコルを使用してリクエストを送信します。JavaScript はリクエストを行い、レスポンスを受け取り、ブラウザに読み込まれた HTML DOM を更新せずに変更します。
Requests: Ajax function --(HTTP(S))--> SERVER --(HTTP(S))--> Ajax function
Action: Ajax function --> interpret response and manipulate DOM accordingly
言い換えれば、プロトコルの観点から言えば、ブラウザーによって行われる要求と同じであり、それを行うのは Ajax 関数です。したがって、ブラウザからのこれらのリクエストに適用されるものはすべて、ここにも適用されます。
通常、応答は JSON 文字列です。これは、Ajax 関数が JavaScript として解釈しやすいためです。
于 2012-04-17T17:09:01.847 に答える