0

これは、ajax jsonタイプを介してphpファイルにリクエストを送信する本当の安全な方法なのだろうか?!

注:成功結果を返します..

しかし、それらをこのままにしておくか、別の安全な方法に変更するかという私の質問は?!

HTML コード

<span class="clickable" data-bind={"name":"master","tag":"1"}>click</span>

Javascript コード : 

$(".clickable").livequery('click touchstart', function (e)
{
    var bind = $(this).data("bind");

    $.ajax({
        type: "POST",
        url: "page.php",
        data: bind,
        dataType: 'json',
        success: function (response)
        {
             alert(response)
        }
    });
    e.stopImmediatePropagation();
});

PHP ファイル: 

$name= mysql_real_escape_string(trim(htmlentities(strip_tags($_POST['name'])))); 
if(!isset($name) ||  $name == '' ||  $name != 'master') {
  echo 'Error: Invalid Action';
  exit;
}else{ 
 // Do Something
}
4

1 に答える 1

0

基本的に、ajax を使用してページに投稿すると、ブラウザに開発者コンソールがあれば誰でもそのリクエストを見ることができます。そして、彼らが好きなようにそれを変更します。data-bindfirebug などを使用して属性を変更できるのと同じように。

入力が PHP コードに挿入したいものではないことを確認するために、page.php の POST 変数にチェックを実装する必要があります。

于 2013-08-24T11:02:07.857 に答える