Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
所以我正在设计一个 HTML5 站点,并且我在文本字段中有一些数据,例如,我需要存储到 Apache 服务器上的数据库中的“密码”。到目前为止,我已经设计了一个简单的 HTML5 站点,它能够将数据传递给 PHP 脚本以处理服务器信息。
如果我打算使用 Javascripts 来实现登录/注册等,Javascript 是否可以将数据解析为我的 PHP 脚本,这样做会涉及任何安全漏洞吗?是否也建议/建议让我的 HTML5 页面将数据直接解析到 PHP 页面以处理存储,或者是否有更好的方法/手段?
使用 Javascript 将数据传回服务器很好,但有一些注意事项。
首先,您可能需要考虑为没有可用 js 的浏览器提供后备方案。
其次,更重要的是:永远不要相信客户。很难保证您在服务器上收到的数据会通过浏览器中的所有检查。处理它的最简单方法是在你让任何东西打到你的数据库之前,让你在前端用 javascript 做的任何验证/清理也用 PHP 在后端完成。