1
我正在研究一些自動建議功能。jQuery自動建議腳本的Ajax安全性
腳本是相當本身。 當一個字符輸入到文本框中時,它會向查詢數據庫並返回結果集的php文件發送一個ajax post(或get)請求。
但問題是,PHP文件是對自己的訪問。所以可以直接調用它。有沒有辦法來防止這種情況,並使該PHP文件只爲我的應用程序提供ajax請求。
在此先感謝。
A
回答
0
沒有,沒有。如果你的腳本可以被請求,它可以被任何請求。這是可能通過測試x-requested-with頭和相應的響應,以區別於那些正常的Ajax請求,也就是說,如果它不包含值XMLHTTPRequest您只需exit()腳本。但是,標題總是可以被欺騙。所以不,你不能。
0
號任何人都可以查看您的.php然後東西..
你能做的最好的是保護自己免受SQL注入,並且僅此而已。
有沒有萬無一失的方式來做你想做的事情。
**順便說一句,如果有人竟主動輪詢您.PHP不停在他/她的申請,你很可能與此人聯繫的主機終止他/她的賬戶。只是說。 **
相關問題
- 1. 建議去AJAX或jQuery的用於自動建議(完成)
- 2. 如何創建安全腳本PHP + jquery
- 3. 安全性添加到不安全的PHP MySQL的腳本半自動地
- 4. 安全建議
- 5. jquery ajax數據發佈的安全建議?
- 6. 關於網站安全性的建議
- 7. JQuery自動填充建議內建議
- 8. 修改jquery自動建議腳本以使用python
- 9. ajax安全性?
- 10. jQuery ajax安全
- 11. 動作腳本2建議
- 12. WCF安全建議
- 13. 使用SpringMVC和jQuery的Ajax安全性
- 14. 如何從自動完成jQuery腳本自動提交建議值?
- 15. Jquery自動完成建議
- 16. PHP的安全建議
- 17. jquery自動完成和自動建議
- 18. 關於我的jQuery腳本的建議+與iDevices的兼容性
- 19. Ajax的自動完成功能的jQuery沒有數據建議
- 20. 關於此腳本的安全性
- 21. 分享Lua腳本的安全性
- 22. jQuery Ajax PHP安全
- 23. 自動建議文本框
- 24. 來自wikihow的安全登錄腳本
- 25. 建立登錄安全的PHP腳本
- 26. 安全地在JavaScript中存儲數據(自動建議)
- 27. 自動建議和Ajax問題下拉
- 28. WCF服務安全建議
- 29. 安全ajax腳本(JavaScript請求PHP腳本)
- 30. 如何添加鍵盤滾動/輸入自動建議腳本?
你應該確認的是來自客戶端它擊中數據庫反正之前的一切。 – 2010-02-25 00:48:56