過去には、ここの例のようにjqgridを使用しました。このグリッドのセットでは、Javascriptを使用してグリッド定義を作成する必要があり、サーバー側のコールバック用のPHPスクリプトを提供します。最近またjqgridを研究していて、PHP版に興味があります。
Webアプリのセキュリティを向上させるために、PHP over JS jqgridを使用することでセキュリティ上のメリット(またはデメリット)があるかどうかを尋ねたいと思います。
質問する
414 次
1 に答える
4
私が知っているわけではありません。fbfcn が述べたように、PHP jqGrid は基本的に JavaScript jqGrid を使いやすくするためのサーバー側のラッパーです。基になる同じ JavaScript コードが引き続きクライアントで実行されます。これは、PHP の例に含まれる JavaScript ファイルと生成されたコードを調べれば、自分で確認できます。
肝心なのは、どちらのテクノロジを使用しても安全な Web アプリケーションを構築できるということです。どちらの場合も、同じ脅威から保護する必要があります。グリッドの Web リクエストを使用して許可されていない個人データを公開できないようにする、グリッドに表示されるデータがグリッド内で適切にエスケープされていることを確認して、XSS 攻撃を防ぐなど。
于 2012-07-24T17:29:16.560 に答える