我需要确保从脚本发出的数据尽可能安全。服务器端语言是PHP。
任何提示都将不胜感激。
更新:我的意思是。我需要确保从我的服务器发送的数据不会对正在检索它的其他服务器造成损害。我并不担心安全性或人们看到正在发送的数据,只需要确保它不会损害其他网站。
答案 0 :(得分:2)
如果一切都被妥善转移,那将是完全安全的。如果您提供的JSON有效,则不存在安全风险(假设另一方在某些值上不使用邪恶的eval)。
答案 1 :(得分:1)
JSONP数据本身并不安全,因为如果有人拥有该URL,他们就可以访问它。 尝试发送原始json(没有回调函数)以提高安全性。
使用HTTPS / SSL而不是普通的http发送数据也是一个非常好的主意,它可以在从服务器到客户端的途中被截获。
答案 2 :(得分:1)
如果你说它不安全,你可以让它更安全。
Btw。:从不使用json列出用户名&&密码等仅用于无害数据
如果你这样做,
JQUERY: $('#obj')。load(“json.test.php”);
将这些代码放在json.test.php
的顶部//你必须阅读网址
<?php
$_domain = "testdomain.com"; //or
$_domain = "testdomain.com/index.php?_sid="; //or you can check for any parameter
$getPos = strpos($_SERVER["HTTP_REFERER"], $_domain);
if(!empty($getPos) && $getPos >= 0) die("Direct Access is not allowed!");
?>
希望这有帮助