保护数据库内容不被'嗅探'(Ajax)

时间:2012-03-21 06:11:44

标签: php mysql ajax copy-protection data-protection

我正在使用AJAX请求来检索和显示数据库中的数据。

$("#flexitopicresults").flexigrid(
{
    url: 'venuequery-json.php',
    dataType: 'json',
    colModel : [ (..)
    (..)
}

venuequery-json.php显然将我数据库中包含的json格式的数据版本提供给网格组件。问题是:如何防止其他人直接调用.php文件,然后获得我的数据库(PHP,MySQL)内容的现成转储?

2 个答案:

答案 0 :(得分:1)

使用您当前使用的相同方法来保护获取数据的页面以保护ajax(通过cookie或会话或htaccess或其他任何方式进行身份验证)。你显然相信这种方法足以先发送它。

答案 1 :(得分:0)

您可以在ajax请求页面中初始化会话变量,然后在'venuequery-json.php'中进行检查。检查过程结束后,您可以更新会话变量。因此用户必须首先请求ajax请求页面。此外,您可以再次使用会话限制'venuequery-json.php'的每次请求。