我在我的网站上使用PHP和Jquery。 有时候我应该用jquery做一个ajax请求。例如,我有产品列表和删除单个产品的按钮。这意味着我想要产品ID用ajax删除它。因此,要获取产品ID,我会将其存储到html标记属性中。 但我认为“将数据添加到html标签属性是不安全的。 您的想法是什么,有一个很好的方法来做到这一点?
答案 0 :(得分:1)
没有理由不能只使用html属性标记,例如id或data-id(或您选择的任何数据标记名称)。安全性来自于您提交和处理ajax请求的方式。只要确保你清理你的sql查询或任何命令到你正在使用的任何类型的数据库,你应该避免任何安全问题。
用户无法通过浏览器成功进行ajax调用,因为ajax调用必须来自您的服务器才能获得成功。换句话说,使用html标签属性根本不安全,并且可能是解决此问题的好方法。
答案 1 :(得分:0)
没有理由。您可以使用html id属性。在发送ajax请求时,它已经使用您的站点URL加密。还有如何管理你的ajax请求。
我建议使用jquery ajax
这是进行干净的ajax调用的最简单方法。在后端,您可以对变量进行处理。 例如: -
$firstName = $_POST['fname'];
$new_string = filter_var($firstName,FILTER_SANITIZE_STRING);
希望这能解决您的问题。