2

AJAX を使用してデータをスクリプトに安全に送信しようとしています。以下の値を収集した後、収集した値を安全に送信しようとしていますprocess.phpが、これまでにこれを行ったことはありません。

以下のデータを暗号化または何らかの方法で保護し、ajax で送信する方法についての提案に感謝します。

私のJQuery

       $('.process-button').click(function(){
            var processNum = $('.process-num').val();
            var month = $('.process-month').val();
            var amount = $('.charge-amount').val();


            $.ajax({
                url: "process.php",
                type: "post",
                success: function(data){
                    alert(data);

                }
            });         
        });

よろしくお願いします!

4

1 に答える 1

2

他の人が指摘できることはもっとあるかもしれませんが、私が考えることができるいくつかのセキュリティの概念は次のとおりです。

  • HTTPS を使用してデータを送信します。このためには、サーバー ソフトウェアをセットアップする必要がある場合があります。投稿元のページも HTTPS にする必要がある場合があります (同じドメインになるようにするため)。
  • GET 要求でよくあるように、URL に情報を含めないでください。(つまり、POST "provider/patienthistory/patients/frankgumby/")。これは、主に POST リクエストとして処理されます。
  • PHP では、情報が Javascript 呼び出しから得られたものであるとすぐに信じてはなりません。誰かがあなたのサイトのランダムなページからでっち上げのデータを使ってリクエストを送信していると仮定し、その人が悪意のあることをできないようにします。
于 2013-08-10T16:14:07.533 に答える