0

我创建了脚本,该脚本将使用此命令计算某些特定 div 的子 div

$('#content').children().size()

通过这个计数,如果这个计数是 12,我知道从 mysql 获取 12 到 18。使用 firebug 我可以找到这个计数,它将发布到我的脚本中,我想有什么办法可以增加这个大小以从我的获取更多详细信息以某种方式数据库?从ajax传递此类数据是否安全?

2-有人可以以任何方式发布数据或模拟发布吗?例如模拟将以这种形式发布的数据data=2&foo=3&bar=4并在服务器上作弊?

4

2 回答 2

1

检查此链接,它可能很有用

  • 检查身份验证和授权
  • 对导出到浏览器的数据进行加密或添加加盐哈希检查以重新提交
  • 将请求中收到的任何数据视为潜在危险
  • 在适当的地方使用 HTTPS
  • 使用正确的方法转换数据离开您的 PHP
  • 使用基于其来源的正确方法转换输入脚本的数据(例如 json_decode)
于 2012-12-08T06:37:45.493 回答
0

根据我的评论,再次作为答案。

“安全”是相对的。基本上 AJAX 只不过是一个基于 JavaScript 的普通 HTTP 请求。所以它并不比那样的安全。为了使其“安全”,您可以使用 HTTPS 来加密连接。这样,你应该能够防止注射和东西。关于作弊......如果一个人真的想,他可以。您唯一能做的就是仔细检查参数,从而发现异常情况。也许添加一个隐藏的校验和,它只允许特定的选项。

于 2012-12-08T06:22:41.610 回答