我创建了一个脚本,它将使用此命令计算某个div的子节点
$('#content').children().size()
通过这个计数我知道如果这个计数是12,则从mysql中取12到18。 使用firebug,我可以找到这个将发布到我的脚本的计数,我认为有什么方法可以增加这个大小以从某种方式从我的数据库中获取更多细节吗?从ajax传递这样的数据是否安全?
2 - 有人可以以任何方式发布数据或模拟发布吗?例如,模拟将按照此data=2&foo=3&bar=4形式发布并在服务器上作弊的数据?
答案 0 :(得分:1)
检查此link,它可能很有用
- 检查身份验证和授权
- 加密或添加盐渍哈希检查到导出到浏览器的数据以重新提交
- 将请求中收到的任何数据视为潜在危险
- 在适当的地方使用HTTPS
- 使用正确的方法转换数据离开你的PHP(htmlentities,mysql_real_escape_string
- 使用基于其原点的正确方法(例如json_decode)
转换进入脚本的数据
答案 1 :(得分:0)
根据我的评论,再一次作为答案。
'安全'是相对的。基本上,AJAX只是基于JavaScript的普通HTTP请求。所以它不比那样安全。为了使其“安全”,您可以使用HTTPS来加密连接。这样,你应该能够防止注射和东西。关于作弊...如果真的想要,他可以。您唯一能做的就是仔细检查参数,从而检测出不规则性。也许添加一个隐藏的校验和,只允许特定的选项。