Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
在过去,我使用过 jqgrid,就像这里的示例一样。在这组网格中,您必须使用 Javascript 进行网格定义,并且我为服务器端回调提供 PHP 脚本。最近又在研究jqgrid,对PHP版很感兴趣。
为了提高我的网络应用程序的安全性,我想问一下使用 PHP over JS jqgrid 是否有安全优势(或劣势)?
不是我知道的。正如 fbfcn 所说,PHP jqGrid 基本上只是 JavaScript jqGrid 的服务器端包装器,以使其更易于使用。相同的底层 JavaScript 代码仍将在客户端上执行。如果您检查 PHP 示例中包含的 JavaScript 文件和生成的代码,您可以自己验证这一点。
底线是您可以使用任何一种技术构建安全的 Web 应用程序。在这两种情况下,您都需要防范相同的威胁;确保网格的 Web 请求不能用于暴露未经授权的私有数据,确保网格中显示的数据在网格内正确转义以防止 XSS 攻击等。