Web サイトに PHP と Jquery を使用しています。場合によっては、jquery で ajax リクエストを行う必要があります。たとえば、製品リストと単一の製品を削除するボタンがあります。ということは、商品IDをajaxで削除してほしいということです。製品 ID を取得するには、それを html タグ属性に格納します。しかし、「htmlタグ属性にデータを追加することは安全ではないと思います。どう思いますか?それを行う良い方法はありますか?」
質問する
219 次
2 に答える
1
id や data-id (または選択したデータ タグ名) などの html 属性タグだけを使用できない理由はありません。セキュリティは、ajax リクエストを送信して処理する方法にあります。使用しているデータベースの種類に関係なく、SQLクエリまたはコマンドをサニタイズすることを確認してください。これにより、セキュリティの問題を回避する必要があります.
ajax 呼び出しを成功させるにはサーバーから発信する必要があるため、ユーザーはブラウザーから ajax 呼び出しを成功させることはできません。つまり、html タグ属性を使用することはまったく安全ではなく、おそらくこの問題を処理する優れた方法です。
于 2013-02-19T09:42:21.310 に答える
0
心配する必要はありません。htmlid属性を使用できます。ajax リクエストを送信している間、それはすでにサイトの URL で暗号化されています。また、 ajax request を管理する方法。
jquery ajaxの使用をお勧めします
これは、きれいな ajax 呼び出しを行う最も簡単な方法です。バックエンドでは、変数をサニタイズできます。例 :-
$firstName = $_POST['fname'];
$new_string = filter_var($firstName,FILTER_SANITIZE_STRING);
これで問題が解決することを願っています。
于 2013-02-19T10:06:14.620 に答える