多くの場所(Google、Yahoo、Stack Exchange ...)で、Ajaxコーディング(たとえば、php + Ajaxログインシステム)はそうではなく、十分に安全ではないことがわかりました。非常に多くの人がAjaxのセキュリティについて留保しており、安全なAjaxコードの例を見つけることができる場所はどこにもありません。
同時に、このすべてのサイト(Facebook、Twitterなど)は、ユーザーの登録とログ記録、機能のコメントなどに多くのAjaxコードを使用しています。トップシークレットの問題のようです。
それで、誰かが安全なphp-Ajaxコードの例を示すことができますか?
AJAXリクエストは、バックグラウンドでの通常のブラウザリクエストとまったく同じです。したがって、通常、checklogin.phpにデータを投稿するログインフォームがある場合は、AJAXとその同等の安全性を使用して同じことを行うことができます。
覚えておくべきもう1つのことは、クロスサイトのjavascript呼び出しです。これは、たとえばFacebookでアプリを作成して、サーバーとの間でデータを転送する場合に使用されます。これらのリクエストは、データが有効なソースから送信されていることを確認するために署名する必要があります。これは、秘密鍵と公開鍵を使用して行われます。これらのサイトは、oauthを使用してこれらのリクエストを処理します。これを自分のサイトに実装することもできますが、通常の認証(ログイン/メッセージの投稿など)では必要ありません。通常のリクエストの場合と同じようにコーディングしてください。