2

我正在尝试使用 AJAX 将数据安全地提交到脚本。收集以下值后,我试图以某种方式安全地传输收集到的值,process.php但是,我以前从未这样做过。

我感谢任何有关如何加密或以某种方式保护以下数据并使用 ajax 提交的建议。

我的 jQuery

       $('.process-button').click(function(){
            var processNum = $('.process-num').val();
            var month = $('.process-month').val();
            var amount = $('.charge-amount').val();


            $.ajax({
                url: "process.php",
                type: "post",
                success: function(data){
                    alert(data);

                }
            });         
        });

提前谢谢了!

4

1 回答 1

2

其他人可能会指出更多,但我能想到一些安全概念:

  • 使用 HTTPS 传输数据。您可能需要为此设置服务器软件。您发布的页面可能还需要使用 HTTPS(以便它是同一个域)
  • 不要在 URL 中包含任何信息,就像您经常在 GET 请求中那样。(即,发布“提供者/患者历史/患者/frankgumby/”)。这主要是通过将其作为 POST 请求来处理的。
  • 在 PHP 上,不要相信信息来自该 Javascript 调用。假设某人正在从您网站上的随机页面发送请求,其中包含虚构的数据,并确保该人不会做任何恶意的事情。
于 2013-08-10T16:14:07.533 回答