我在一個網站上有一個簡單的組件,它執行查詢頁面上產品集羣中的所有prod id,並將它們存儲到jquery中的數組中。然後,我通過AJAX將該數組發送到PHP,作爲POST,最終將對所有ID執行數據庫查詢。保護PHP和AJAX之間的POST請求 - 沒有用戶輸入
我的問題是,我怎麼能保護陣列從AJAX來/ JS文件輸出到在POST PHP文件,對用戶的操作...這意味着我能找到的ID在源代碼,並將其更改爲某個隨機值甚至惡意的東西。
通常在用戶輸入場景中,您可以在PHP中執行實際的轉義字符串或類似功能來覆蓋傳入數據。由於我通過一系列數字值發送數據,因此確保POST請求的最佳方式是什麼?
謝謝
-S
https://stackoverflow.com/questions/37912937/how-to-send-secure-ajax-requests-with-php-and-jquery – clearshot66
如果你認爲這是在的前提是什麼用戶機器可能被篡改,真的沒有太大的事要做。惡意用戶可能很討厭。 – FirstOne
你不能阻止用戶操作,所以你寫你的代碼是有彈性的。如果你的數據存儲是SQL,那麼你通常使用預處理語句和綁定參數來完成這個工作。 –