0
與技術知識,希望有人能回答這些問題對我來說:三個簡單的Ajax/PHP的安全問題
我以前嘗試過,而且我認爲,導致PHP類不能使用一個jQuery Ajax調用。這是真的,還是有辦法讓它工作?
如果上述是不可能的,有什麼辦法使用protected/private函數和變量沒有類?再次,我相信這是不可能的,但願意被證明是錯誤的。
以上所有甚至是必要的,當數據通過https傳遞並被醃製和散列服務器端時?
A
回答
1
1。我已經嘗試過,並且我被認爲php類不能在jQuery Ajax調用中使用 。這是真的,還是有辦法使 它的工作?
假。許多人使用PHP頁面來回答ajax請求。事實上,任何能夠回答HTTP請求的服務器端技術都可以用來提供AJAX內容,通常以JSON或XML。她是谷歌給我的第一個命中:Handling JSON like a boss in PHP
2。如果以上是不可能的,有沒有辦法使用protected/private函數和變量沒有類?再次,我認爲這是不可能的,但願意被證明是錯誤的。
與上述內容不相關。
3。以上所有甚至是必要的,當數據被傳遞通過 https並被鹽和散列服務器端嗎?
我不確定您的確切含義,但通過HTTPS的AJAX提供了身份驗證和保密性。提供解決方案的配置是否正確,這是非常非常罕見的...
你應該明白,
- AJAX的本質是接聽(通常以JSON)的JavaScript通過HTTP的請求,就像你平時HTML頁面,PHP可以很好地做到這一點。
- PHP對象可能被序列化爲瀏覽器的JSOn,但PHP代碼不會離開服務器。您的私人或公共職能都是安全的:沒有人會看到實施。但我希望您的業務或安全性不會真正依賴此代碼不泄漏。關於處理對象邏輯所需的客戶端JavaScript代碼,它不能被保護:如果瀏覽器可以讀取它,人類也可以這樣做。
+3
簡而言之,面向對象不會神奇地給你安全.... – itachi
+0
直入,json_ encode是我失蹤的一塊,一切都是服務器端,所以你對第三點的回答確實讓我相信它不會是必要的,但我稍後會詳細介紹這一點。歡呼的偉大的聯繫 –
1
- 這是可能的。你可以使用它們。這取決於你想如何使用它們。有文章說如何與Zend http://blog.mysql.lt/ajax-aplikacijos-su-zend_json_server.html做到這一點,但它是立陶宛式的。
Further dystroy answers ...
-
您可以使用PHP反射類爲。在javascript中植入使用php方法非常容易。
相關問題
- 1. 簡單的安全問題:PHP包括
- 2. 簡單的三個DIV佈局問題
- 3. 我的簡單線程安全堆棧有什麼問題?
- 4. 編碼XML的簡單安全,問題讀取XML
- 5. Weblogic簡單安全的servlet
- 6. 安卓:簡單的LinearLayout和FILL_PARENT問題
- 7. iphone登錄表單的安全問題
- 8. 表單和javascript的安全問題
- 9. 一個(簡單的?)RegEx問題的全球非捕獲組
- 10. 簡單的問題
- 11. 簡單的問題
- 12. 簡單的問題
- 13. 安全問題
- 14. 安全問題?
- 15. 安全問題
- 16. Facebook的iOS安全問題
- 17. NetLogo的安全問題
- 18. 的iFrame安全問題
- 19. 的Android Cipher.getInstance()安全問題
- 20. HTTP_RAW_POST_DATA的安全問題
- 21. MongoDB的安全問題寫
- 22. jLinq的安全問題
- 23. AJAX PHP的安全問題
- 24. iPhone上的安全問題
- 25. Android上的安全問題
- 26. MSCAPTCHA的安全問題
- 27. 的OpenLayers 3安全問題
- 28. Azure的安全問題
- 29. FullTrust的安全問題
- 30. 查看安全問題的第三方代碼
**我被引導認爲php類不能用在jQuery Ajax調用中。**以什麼方式使用? – itachi
類,函數,無關緊要,腳本將完成它應該做的事情,ajax或沒有ajax。類不會真正使您的網站安全,也不會散列任意數據。確保你驗證了用戶的輸入並擁有一個安全的服務器,並且大多數時候你會好起來的? – adeneo