我有一个页面,用于显示用户帖子并使用jQuery setInterval函数自动刷新。
$(document).ready(function(){
setInterval(function() {
$('#content').load('test.php');
}, 5000);
});
但问题是我将不得不创建一个名为test.php的重复页面,其中包含将每5秒调用一次的相同内容。我不希望人们只是查看源代码并找到包含所有数据的页面。
例如,此网站有一个最近的论坛主题页面,每隔几秒更新一次, http://awesomescreenshot.com/0d4o0n2e0
我查看页面源代码并找到该页面的链接,这就是我找到的内容 http://awesomescreenshot.com/0a2o0n691
我不希望别人能够找到......
这个jQuery函数有更好的方法吗?例如。调用php函数来运行将在test.php文件中的查询?
答案 0 :(得分:3)
通过思考数据的去向来考虑安全性是不对的。而是考虑谁可以访问它。如果您没有将PHP中的数据提供给不应该首先看到它的人,那么他们如何查看它并不重要。
因此,您的test.php需要具有与您的身份验证挂钩的安全性。在伪代码中:
if (current user is authorized)
send data
else
403 Access Forbidden
从长远来看,通过默默无闻的安全只会伤害到你。即使你可以掩盖这些数据的位置,它也会让人有可能最终找到它。因此,后端的安全性是黑客无法接触的。