このコマンドを使用して、特定の div の子の div をカウントするスクリプトを作成しました
$('#content').children().size()
このカウントにより、このカウントが 12 の場合、mysql から 12 から 18 をフェッチすることがわかっています。firebug を使用すると、スクリプトに投稿されるこのカウントを見つけることができ、このサイズを増やして詳細を取得する方法があると思いました。データベースは何らかの方法で?ajaxからそのようなデータを渡すことは安全ですか?
2-誰かがデータを投稿したり、投稿をシミュレートしたりできますか?たとえば、このようなフォームで投稿するデータをシミュレートdata=2&foo=3&bar=4し、サーバーで不正行為をしますか?
このリンクをチェックしてください、それは役に立つかもしれません
- 認証と承認を確認する
- 再送信のためにブラウザーにエクスポートされたデータを暗号化するか、ソルト付きハッシュ チェックを追加します
- リクエストで受け取ったデータを潜在的に危険なものとして扱う
- 必要に応じて HTTPS を使用する
- 適切な方法を使用して PHP からデータを変換します (htmlentities、mysql_real_escape_string
- スクリプトに入るデータを、その元に基づいた適切な方法 (例: json_decode) を使用して変換します。
私のコメントによると、もう一度答えとして。
「安全」は相対的です。基本的に AJAX は、JavaScript に基づくプレーンな HTTP リクエストに他なりません。したがって、そのようなものよりも多かれ少なかれ安全ではありません。「安全」にするために、HTTPS を使用して接続を暗号化できます。そうすれば、注射などを防ぐことができるはずです。浮気に関しては… 本当にしたければできる。唯一できることは、パラメーターを注意深くチェックして、不規則性を検出することです。特定のオプションのみを許可する隠しチェックサムを追加することもできます。