那麼,我有一個完全由AJAX驅動的站點。我插入了一個影響網站範圍內所有表單和查詢的jQuery代碼。它的意義在於,即使我想改變它,但我明白並接受這樣一個網站的想法,即它可以單個函數來處理所有查詢(搜索,鏈接,配置文件等等)AJAX驅動站點
你是否能夠爲這樣的平臺提供速度和安全性?我的PHP文件可以直接從他們的位置鏈接訪問。這是一個威脅。幫我;以及AJAX,我需要驗證和'777'保護。
那麼,我有一個完全由AJAX驅動的站點。我插入了一個影響網站範圍內所有表單和查詢的jQuery代碼。它的意義在於,即使我想改變它,但我明白並接受這樣一個網站的想法,即它可以單個函數來處理所有查詢(搜索,鏈接,配置文件等等)AJAX驅動站點
你是否能夠爲這樣的平臺提供速度和安全性?我的PHP文件可以直接從他們的位置鏈接訪問。這是一個威脅。幫我;以及AJAX,我需要驗證和'777'保護。
在您閱讀我的回答也讀這個(如回答你的問題中留言):
Possible to view PHP code of a website?
不要把速度,並在同一個盒子安全。
一個網站可以是安全和快速在同一時間。
我會用一個空的0Kb index.html文件(是的,即使你有一堆.php文件!)訪問(爲什麼不是755?)文件夾的安全文件夾!廣告放置一個.htaccess限制deny from all
允許在內部訪問文件夾,但不能從「外部」訪問。
比我絕不會通過請求發送敏感數據,而是客戶端轉化散列算法像MD5或SHA1比較數據和驗證服務器端。所以永遠不要通過黃線發送處於純態的敏感數據。
需要更多安全性? HTTPS
關於"single function"
驅動的網站你JS客戶端,好吧,如果格式正確的瀏覽器不關心,如果它是一個或數百個,有良好的代碼是可讀代碼。性能明智有很多關於www如何加快您的代碼的建議。
要添加到一個很好的@蒂姆評論/提示,您仍可以打開在Firebug(淨)您的控制檯和檢查的信息每一塊是從您的網頁發送到服務器(反之亦然!!)並採取相應的行動。
要添加到這個添:也許你應該檢查你網站上的每個「ajaxified」代碼片段,並嘗試自己破解它。如果你仍然如此擔心,那麼也許你應該聘請安全專家來解決這個問題。 – cereallarceny 2013-05-09 03:59:58
你解決了很多問題。尼斯。非常感謝。我會考慮所有這一切。 – 2013-05-09 17:35:49
如果我明白你在說什麼,你就無法查看php文件的來源,所以它真的沒有風險。 – lemondrop 2013-05-09 03:26:33