我是新來的使用AJAX,我只是按照教程從我的數據庫中使用AJAX檢索一些信息並將其輸出到頁面上。有一行我稱之爲數據庫查詢所在的php腳本,並且結果被回顯出來。我有點擔心,因爲文件名在前端是可見的,而且它的唯一目的是直接輸出數據庫結果,所以它可能會帶來安全問題。有什麼辦法來保護該文件,並確保它只在通過ajax腳本調用時才運行查詢?如何保護ajaxRequest.open php腳本
這裏是Ajax代碼有問題的位(注意 「somefile.php」 行):
ajaxRequest.onreadystatechange = function(){
if(ajaxRequest.readyState == 4){
var ajaxResponse = ajaxRequest.responseText;
element.innerHTML = '<h2>' + ajaxResponse + '</h2>';
}
}
ajaxRequest.open("GET", "somefile.php", true);
ajaxRequest.send(null);
感謝您的任何答案。
,你還可以創建一個一次性使用安全令牌並將其插入到ajax請求中,然後讓php檢查正確的令牌。這絕不是無與倫比的,但它會過濾出一些噪音 – pxl 2010-10-09 20:22:09
確實(雖然這確實屬於「授權」:)標題:) – Quentin 2010-10-09 20:24:09