我想知道如何使用我的 php 会话客户端使用backbone.js ......我有一个想法:
创建一个“会话主干模型”作为 php $_SESSION 的“克隆”,这是一个嵌套模型,其中包含客户端所需的所有 $_SESSION 数据。
但是我担心安全性:使用 model.fetch 我可以保持会话模型免受黑客攻击吗?你怎么看?
问问题
491 次
1 回答
1
Backbone 不知道任何会话。但就像在您的页面上运行的任何 javascript 一样,它可以很好地从您的 PHP 服务器访问会话 cookie(解码 document.cookie 或类似内容)。
至于将调用保护回您的服务器,确保它们仅来自您的应用程序,这更具挑战性。如果您主要担心“外部”黑客攻击(来自运行应用程序的其他机器的请求),您可以使用会话 cookie 包含客户端 IP 地址的方案,并且您的 PHP 服务器会验证所有请求都带有正确的会话 cookie(请求 IP 地址与随附的 cookie 中编码的地址匹配)。
至于 document.cookie 上的文档,这个链接应该是一个很好的起点:
于 2013-01-20T11:41:21.117 回答