0

私はbackbone.jsを使用してクライアント側でphpセッションを使用する方法を考えていました...そして私は考えていました:

php $ _SESSIONの「クローン」として「セッションバックボーンモデル」を作成します。これは、クライアント側で必要なすべての$_SESSIONデータを含むネストされたモデルです。

しかし、私はセキュリティについて心配しています。model.fetchを使用すると、セッションモデルをハッキングからクリーンに保つことができますか?あれについてどう思う?

4

1 に答える 1

1

バックボーンは、どのセッションについても認識していません。ただし、ページで実行されている JavaScript と同様に、PHP サーバーからセッション Cookie に問題なくアクセスできます (document.cookie のデコードなど)。

サーバーへの呼び出しを保護することに関しては、それらがアプリケーションからのみ来ることを確認することは、もう少し困難です。「外部」ハッキング (アプリケーションを実行しているマシン以外のマシンからのリクエスト) が主な懸念事項である場合は、セッション Cookie にクライアント IP アドレスが含まれているスキームを使用できます。PHP サーバーは、すべてのリクエストが適切なセッション Cookie (要求の IP アドレスが、それに付随する Cookie でエンコードされたものと一致すること)。

document.cookie のドキュメントについては、次のリンクから始めるとよいでしょう。

document.cookie はどのように機能しますか?

于 2013-01-20T11:41:21.117 に答える