好吧,我有一个完全由 AJAX 驱动的网站。我插入了一个影响站点范围内所有表单和查询的 jQuery 代码。重点是,即使我想改变它,我理解并接受一个网站的想法,它利用一个单一的功能来处理所有查询(搜索、链接和个人资料等....)
您如何为这样的平台提供速度和安全性?我的 php 文件可以直接从它们所在位置的链接访问。那是一种威胁。帮我; 除了 AJAX,我还需要验证和“777”保护。
问问题
294 次
1 回答
2
在您阅读我的答案之前,请阅读此内容(作为对您问题的评论的答案):
可以查看网站的 PHP 代码吗?
不要将速度和安全性放在同一个盒子里。
网站可以同时安全和快速。
我会用一个空的 0Kb index.html 文件(是的,即使你有一堆 .php 文件!)来保护一个具有 777 访问权限的文件夹(为什么不是 755 ?)deny from all可以在内部访问,但不能从“外部”访问。
我永远不会通过请求发送敏感数据,而是使用客户端转换的哈希算法(如MD5或SHA1)来比较数据并在服务器端进行验证。因此,永远不要通过黄线发送纯状态的敏感数据。
需要更多安全性?https
关于"single function"驱动站点的JS 客户端的 a,好吧,如果格式正确,浏览器不在乎它是一个还是数百个,好的代码是可读的代码。性能方面有很多关于www如何加快代码速度的建议。
要添加一个非常好的@Tim 的评论/提示,您仍然可以在 Firebug (Net) 中打开您的控制台并检查从您的页面发送到服务器的每一条信息(反之亦然!!)并采取相应的行动.
于 2013-05-09T03:49:31.490 回答