2

在过去,我使用过 jqgrid,就像这里的示例一样。在这组网格中,您必须使用 Javascript 进行网格定义,并且我为服务器端回调提供 PHP 脚本。最近又在研究jqgrid,对PHP版很感兴趣。

为了提高我的网络应用程序的安全性,我想问一下使用 PHP over JS jqgrid 是否有安全优势(或劣势)?

4

1 回答 1

4

不是我知道的。正如 fbfcn 所说,PHP jqGrid 基本上只是 JavaScript jqGrid 的服务器端包装器,以使其更易于使用。相同的底层 JavaScript 代码仍将在客户端上执行。如果您检查 PHP 示例中包含的 JavaScript 文件和生成的代码,您可以自己验证这一点。

底线是您可以使用任何一种技术构建安全的 Web 应用程序。在这两种情况下,您都需要防范相同的威胁;确保网格的 Web 请求不能用于暴露未经授权的私有数据,确保网格中显示的数据在网格内正确转义以防止 XSS 攻击等。

于 2012-07-24T17:29:16.560 回答