我想知道如何使用我的php会话客户端使用backbone.js ... 我有想法:
创建一个“会话骨干模型”作为php $ _SESSION的“克隆”,这是一个嵌套模型,客户端需要所有$ _SESSION数据。
但是我担心安全性:使用model.fetch我可以保持会话模型免受黑客攻击吗?你怎么看待这个?
答案 0 :(得分:1)
Backbone不知道任何会话。但是就像你网页上运行的任何javascript一样,它可以很好地从你的PHP服务器访问会话cookie(解码document.cookie或类似的)。
至于确保将呼叫保护回服务器,确保它们仅来自您的应用程序,这更具挑战性。如果您主要担心“外部”黑客攻击(来自运行您的应用程序的其他计算机的请求),您可以使用会话cookie包含客户端IP地址的方案,并且您的PHP服务器会验证所有请求是否随附正确的会话cookie(请求IP地址与随附的cookie中编码的地址匹配)。
至于document.cookie的文档,这个链接应该是一个很好的起点: