0
那麼,我有一個完全由AJAX驅動的站點。我插入了一個影響網站範圍內所有表單和查詢的jQuery代碼。它的意義在於,即使我想改變它,但我明白並接受這樣一個網站的想法,即它可以單個函數來處理所有查詢(搜索,鏈接,配置文件等等)AJAX驅動站點
你是否能夠爲這樣的平臺提供速度和安全性?我的PHP文件可以直接從他們的位置鏈接訪問。這是一個威脅。幫我;以及AJAX,我需要驗證和'777'保護。
Q
AJAX驅動站點
A
回答
2
在您閱讀我的回答也讀這個(如回答你的問題中留言):
Possible to view PHP code of a website?
不要把速度,並在同一個盒子安全。
一個網站可以是安全和快速在同一時間。
我會用一個空的0Kb index.html文件(是的,即使你有一堆.php文件!)訪問(爲什麼不是755?)文件夾的安全文件夾!廣告放置一個.htaccess限制deny from all允許在內部訪問文件夾,但不能從「外部」訪問。
比我絕不會通過請求發送敏感數據,而是客戶端轉化散列算法像MD5或SHA1比較數據和驗證服務器端。所以永遠不要通過黃線發送處於純態的敏感數據。
需要更多安全性? HTTPS
關於"single function"驅動的網站你JS客戶端,好吧,如果格式正確的瀏覽器不關心,如果它是一個或數百個,有良好的代碼是可讀代碼。性能明智有很多關於www如何加快您的代碼的建議。
要添加到一個很好的@蒂姆評論/提示,您仍可以打開在Firebug(淨)您的控制檯和檢查的信息每一塊是從您的網頁發送到服務器(反之亦然!!)並採取相應的行動。
+2
要添加到這個添:也許你應該檢查你網站上的每個「ajaxified」代碼片段,並嘗試自己破解它。如果你仍然如此擔心,那麼也許你應該聘請安全專家來解決這個問題。 – cereallarceny 2013-05-09 03:59:58
+0
你解決了很多問題。尼斯。非常感謝。我會考慮所有這一切。 – 2013-05-09 17:35:49
相關問題
- 1. 選擇並激活AJAX驅動站點上的右側控件
- 2. joomla vs concrete5數據庫驅動站點
- 3. 計算社區驅動站點的評分/點數
- 4. 使用Ajax驅動的網站加載新腳本
- 5. 如何在Ajax驅動的網站中修復軟404?
- 6. 使用Codeigniter建立一個AJAX驅動的網站
- 7. 從ajax驅動的網站檢索呈現的html
- 8. 解析AJAX驅動頁面
- 9. 在PHP驅動的網站
- 10. 用PHP驅動的網站
- 11. 跨站點Ajax調用
- 12. 跨站點AJAX請求
- 13. 跨站點webservice ajax調用
- 14. AJAX更新站點提交
- 15. 跨站點Ajax WebService或WebMethod
- 16. AJAX突然不WordPress站點
- 17. 使用jQuery跨站點AJAX
- 18. 準備ajax網站的站點地圖?
- 19. 小部件驅動的站點的數據庫模式建議
- 20. Safari瀏覽器從一把umbraco驅動的站點
- 21. PHP驅動的站點需要密碼更改
- 22. 將目錄從SharePoint站點複製到本地驅動器
- 23. 使用Git的閃存驅動器上的站點備份
- 24. 適用於事件驅動站點的CMS適用於:
- 25. Microsoft SQL Constraint - 限制驅動程序來自禁止的站點
- 26. 在ajax站點預加載站點圖片
- 27. AJAX在移動網站
- 28. Knockout.js綁定在Ajax驅動頁面
- 29. jQuery手機 - Ajax驅動導航
- 30. C#從ajax驅動的url下載pdf
如果我明白你在說什麼,你就無法查看php文件的來源,所以它真的沒有風險。 – lemondrop 2013-05-09 03:26:33