AJAX のセキュリティについて多くの疑問が寄せられていることは承知しています。私は検索して読みましたが、最良のアプローチが何であるかについてはまだ不明です。
私は非常に具体的なシナリオを持っています:
PHP MVC フレームワークの上に構築されたアプリケーションがあります。「ナビゲーション メニュー」などのプレゼンテーション要素をモジュール化しました。ナビゲーションメニューモジュールにはコントローラー(サーバー側)があります。コントローラーはモデルを使用してデータベースからデータを取得し、データの php エコーで応答します。コントローラーは URI によってルーティングされるため、AJAX を使用してコントローラーに http 要求を行うことができます。これはRESTful APIと呼ばれるものだと思います。ユーザーがナビゲーション メニューのリンクをクリックすると、AJAX 要求から取得したデータで静的コンテンツ領域が更新されます。データベースにデータを書き込むことができる同じコントローラーで別のアクションを作成するとします。データベースへの書き込みを許可する公開 URI を持つことは、明らかに悪いことです。