我正在为我的网站使用 PHP 和 Jquery。有时我应该用 jquery 发出 ajax 请求。例如,我有产品列表和删除单个产品的按钮。这意味着我希望产品 ID 用 ajax 删除它。因此,要获取产品 ID,我会将其存储到 html 标签属性中。但我认为“将数据添加到 html 标记属性中是不安全的。你认为有什么好方法可以做到这一点?
问问题
219 次
2 回答
1
没有理由不能只使用 html 属性标签,例如 id 或 data-id(或您选择的任何数据标签名称)。安全性在于您如何提交和处理 ajax 请求。只要确保你清理了你正在使用的任何类型的数据库的 sql 查询或任何命令,你应该避免任何安全问题。
用户将无法从他们的浏览器进行成功的 ajax 调用,因为 ajax 调用必须来自您的服务器才能成功。换句话说,使用 html 标签属性一点也不安全,而且可能是处理这个问题的好方法。
于 2013-02-19T09:42:21.310 回答
0
没有任何好感的理由。您可以使用 htmlid属性。在发送 ajax 请求时,它已经使用您的站点 url 进行了加密。还有如何管理您的 ajax 请求。
我建议使用jquery ajax
这是进行干净的 ajax 调用的最简单方法。在后端,您可以清理您的变量。例子 :-
$firstName = $_POST['fname'];
$new_string = filter_var($firstName,FILTER_SANITIZE_STRING);
希望这能解决您的问题。
于 2013-02-19T10:06:14.620 回答