我希望能夠解決一些AJAX安全問題。所以這裏是我試圖包裹我的頭的情景。AJAX安全問題
可以說我正在使用AJAX向頁面請求一些半敏感材料。例如,我要將用戶的ID傳遞給一個php文件,並返回一些關於他們自己的信息。現在,是什麼阻止某人模仿這個Javascript請求,並將不同的ID傳遞給PHP腳本?
- 有沒有什麼服務器可以防止這種情況發生?
- DOM是否識別原本是「原始」的Javascript,
或由服務器編寫,而不是客戶端Javascript? - 使用AJAX請求敏感資料時,會出現哪些安全問題?
- 我正在使用suPHP,這是否對此類情況有任何影響?
我很確定'AJAX'不能跨域訪問'PHP'文件。 – Phil
你可以通過編寫php腳本來解決這個問題,該腳本執行跨域的東西並將其提供給AJAX – Im0rtality
這是我一直在這裏閱讀的內容嗎? http://code.google.com/p/browsersec/wiki/Part2#Same-origin_policy_for_XMLHttpRequest – grep