我可以隐藏此脚本中的process.php页面名称吗?我的意思是我可以用其他安全方法将数据发送到另一个页面,以便客户端看不到页面名称,我认为它对于专业/商业网站来说并不安全。
function sess(x) {
var x;
jQuery.ajax({
type: 'POST',
url: 'process.php',
data: {
y: x
},
success: function (html) {
$(".msg").html(html).show();
}
});
setTimeout(function(){$('.msg').hide();}, 2000);
}
答案 0 :(得分:0)
简短的回答是,否..无法完全隐藏您要发布的页面的名称。浏览器必须知道将数据发布到哪里。
但是,仅仅因为用户知道特定页面的存在,并不意味着他们应该能够利用它。你可以采取一些措施来保护自己。
echo页面中不要print或process.php任何多余的信息。这包括错误消息..!
只有echo您的Javascript所需的最低响应。有时可能不需要响应。虽然其他时间仅OK就足够了,但有时只需TRUE或FALSE即可。当然,有时您需要返回数据或完整对象。
您可以生成一个随机值并将其存储在cookie中,并将其包含在每个AJAX请求中。然后,您可以在服务器端进行验证,只有在该值有效时才输出数据。
理想情况下,如果用户导航到您的process.php页面,您希望用户完全看不到任何内容。
希望有帮助..!