0
問候大家執行查詢,安全通過AJAX的文件準備
我的問題是這樣的:我有我的互聯網網站的一些定製的統計信息,我登錄了什麼用戶做信息(谷歌分析 - 等)。很明顯,我在幾個月內彙總了信息,但是表I存儲信息的數量變得太大,並且對頁面加載有負面影響。流程是這樣的(在索引,所以影響所有頁面):
1. Get the included files
2. Execute part of statistics queries
3. Effective page code
4. Execute the last part of statistics queries
爲了擺脫這個問題,我想就<body onload="execQueries();">或文檔準備用JavaScript/AJAX的查詢。
如何安全可靠地使用AJAX進行這些查詢,以便不會被具有javascript/ajax知識的客戶濫用。因爲如果我只是製作這個JS函數,那麼每次都可以由用戶使用螢火蟲來加以說明。
我想的就是包括使用$_SESSION在那裏我的那些查詢(ID,資訊)我的index.php信息頂標解決方案,並通過AJAX叫我檢查腳本如果$_SESSION['query_info']設置和我執行它從那裏讀取所有信息,然後我使用unset($_SESSION['query_info']);。所以,如果再次調用AJAX,因爲tat特定的$_SESSION['query_info']不存在,我不會在我的數據庫中執行任何操作。
您認爲這是一個安全的解決方案還是您有其他想法?任何可行的東西都會受到歡迎。
謝謝
即使使用您當前的實現(瀏覽器刷新,每秒打幾次頁面的腳本),用戶也可能會濫用您的統計信息。只是做一個經典的get或post ajax請求,它與頁面命中 –
@VladBalmos相同:不完全是因爲它不會改變查詢的內容。這就像他濫用谷歌分析,他不濫用它,只是連續的請求,我只是正確地登錄請求。 – Cosmin
這一切都取決於你的代碼和你通過ajax請求傳遞什麼樣的信息。做一個簡單的'.get('/ statistics/record_hit.php');'沒有任何數據,它就像在服務器端運行記錄匹配查詢一樣。 –