标签: php javascript ajax security
假设我有这个AJAX代码,基本上要求网站中的页面,例如:
xmlhttp=new XMLHttpRequest(); xmlhttp.open('POST','somepagehere.php',true); xmlhttp.send('type="ajax"');
这样安全吗?我没有看到任何安全风险,但这段代码是否存在?
答案 0 :(得分:1)
与任何客户端代码存在相同的风险:它可以被操纵。您应该将客户端上完成的任何操作视为不安全,并在服务器上验证您应该拥有的内容。