與技術知識,希望有人能回答這些問題對我來說:三個簡單的Ajax/PHP的安全問題
我以前嘗試過,而且我認爲,導致PHP類不能使用一個jQuery Ajax調用。這是真的,還是有辦法讓它工作?
如果上述是不可能的,有什麼辦法使用protected/private函數和變量沒有類?再次,我相信這是不可能的,但願意被證明是錯誤的。
以上所有甚至是必要的,當數據通過https傳遞並被醃製和散列服務器端時?
與技術知識,希望有人能回答這些問題對我來說:三個簡單的Ajax/PHP的安全問題
我以前嘗試過,而且我認爲,導致PHP類不能使用一個jQuery Ajax調用。這是真的,還是有辦法讓它工作?
如果上述是不可能的,有什麼辦法使用protected/private函數和變量沒有類?再次,我相信這是不可能的,但願意被證明是錯誤的。
以上所有甚至是必要的,當數據通過https傳遞並被醃製和散列服務器端時?
1。我已經嘗試過,並且我被認爲php類不能在jQuery Ajax調用中使用 。這是真的,還是有辦法使 它的工作?
假。許多人使用PHP頁面來回答ajax請求。事實上,任何能夠回答HTTP請求的服務器端技術都可以用來提供AJAX內容,通常以JSON或XML。她是谷歌給我的第一個命中:Handling JSON like a boss in PHP
2。如果以上是不可能的,有沒有辦法使用protected/private函數和變量沒有類?再次,我認爲這是不可能的,但願意被證明是錯誤的。
與上述內容不相關。
3。以上所有甚至是必要的,當數據被傳遞通過 https並被鹽和散列服務器端嗎?
我不確定您的確切含義,但通過HTTPS的AJAX提供了身份驗證和保密性。提供解決方案的配置是否正確,這是非常非常罕見的...
你應該明白,
簡而言之,面向對象不會神奇地給你安全.... – itachi
直入,json_ encode是我失蹤的一塊,一切都是服務器端,所以你對第三點的回答確實讓我相信它不會是必要的,但我稍後會詳細介紹這一點。歡呼的偉大的聯繫 –
Further dystroy answers ...
-
您可以使用PHP反射類爲。在javascript中植入使用php方法非常容易。
**我被引導認爲php類不能用在jQuery Ajax調用中。**以什麼方式使用? – itachi
類,函數,無關緊要,腳本將完成它應該做的事情,ajax或沒有ajax。類不會真正使您的網站安全,也不會散列任意數據。確保你驗證了用戶的輸入並擁有一個安全的服務器,並且大多數時候你會好起來的? – adeneo