私はbackbone.jsを使用してクライアント側でphpセッションを使用する方法を考えていました...そして私は考えていました:
php $ _SESSIONの「クローン」として「セッションバックボーンモデル」を作成します。これは、クライアント側で必要なすべての$_SESSIONデータを含むネストされたモデルです。
しかし、私はセキュリティについて心配しています。model.fetchを使用すると、セッションモデルをハッキングからクリーンに保つことができますか?あれについてどう思う?
私はbackbone.jsを使用してクライアント側でphpセッションを使用する方法を考えていました...そして私は考えていました:
php $ _SESSIONの「クローン」として「セッションバックボーンモデル」を作成します。これは、クライアント側で必要なすべての$_SESSIONデータを含むネストされたモデルです。
しかし、私はセキュリティについて心配しています。model.fetchを使用すると、セッションモデルをハッキングからクリーンに保つことができますか?あれについてどう思う?
バックボーンは、どのセッションについても認識していません。ただし、ページで実行されている JavaScript と同様に、PHP サーバーからセッション Cookie に問題なくアクセスできます (document.cookie のデコードなど)。
サーバーへの呼び出しを保護することに関しては、それらがアプリケーションからのみ来ることを確認することは、もう少し困難です。「外部」ハッキング (アプリケーションを実行しているマシン以外のマシンからのリクエスト) が主な懸念事項である場合は、セッション Cookie にクライアント IP アドレスが含まれているスキームを使用できます。PHP サーバーは、すべてのリクエストが適切なセッション Cookie (要求の IP アドレスが、それに付随する Cookie でエンコードされたものと一致すること)。
document.cookie のドキュメントについては、次のリンクから始めるとよいでしょう。