일부 자동 제안 기능을 수행 중이다.자동 제안 스크립트에 대한 jQuery Ajax 보안
스크립트는 상당히 자체적입니다. 글 상자에 글자가 입력되면, 데이터베이스에 쿼리하고 결과 집합을 반환하는 php 파일에 ajax post (또는 get) 요청을 보냅니다.
하지만 문제는 PHP 파일이 독자적으로 액세스 할 수 있다는 것입니다. 따라서 직접 호출 할 수 있습니다. 이 문제를 방지하고 해당 PHP 파일을 내 응용 프로그램의 ajax 요청 만 제공하도록하는 방법이 있습니까?
미리 감사드립니다.
아니요, 없습니다. 스크립트를 요청할 수 있으면 아무 것도 요청할 수 있습니다. x-requested-with 헤더를 테스트하고 이에 따라 응답함으로써 정상적인 응답과 구분할 수 있습니다. 즉, 값 XMLHTTPRequest이 포함되어 있지 않으면 스크립트가 exit()이됩니다. 그러나 헤더는 항상 스푸핑 될 수 있습니다. 그래서 아니, 할 수 없습니다.
아니요. 누구나 .php와 내용을 볼 수 있습니다 ..
최선을 다하면 SQL 주입과 그에 대한 보호를받을 수 있습니다.
원하는 작업을 수행 할 수있는 확실한 방법은 없습니다.
** 실제로 누군가 자신의 응용 프로그램에서 .php 논스톱을 실제로 적극적으로 폴링 중이면 그 사람의 호스트에게 연락하여 계정을 해지 할 수 있습니다. 그냥 말해. **
어쨌든 데이터베이스를 치기 전에 클라이언트에서 오는 모든 것을 검증해야합니다. –