0

だから私は HTML5 サイトを設計しており、Apache サーバーのデータベースに保存する必要がある「パスワード」などのテキストフィールドにいくつかのデータがあります。これまでのところ、サーバー情報を処理するために PHP スクリプトにデータを渡すことができる単純な HTML5 サイトを設計しました。

Javascript を使用してログイン/登録などを実装する予定がある場合、Javascript がデータを PHP スクリプトに解析することは可能ですか?これを行うことでセキュリティ上の欠陥が発生する可能性はありますか? ストレージを処理するために、HTML5ページでデータをPHPページに直接解析することもお勧め/推奨ですか、それともより良い方法/手段がありますか?

4

1 に答える 1

1

Javascript を使用してデータをサーバーに戻すことは問題ありませんが、いくつかの注意事項があります。

まず、js を使用できないブラウザーのフォールバックを検討することをお勧めします。

第二に、そしてもっと重要なことは、決してクライアントを信用してはならないということです。サーバーで受信したデータがブラウザーですべてのチェックを通過したことを保証することは困難です。これに対処する最も簡単な方法は、JavaScript のフロントエンドで行う検証/クリーニングを、データベースに何かをヒットさせる前に、PHP を使用してバックエンドでも行うことです。

于 2013-05-07T02:32:50.890 に答える