LAN이 아닌 "인터넷 상에있는"서버에서 호스팅되는 웹 응용 프로그램을 작성 중입니다.AJAX 보안 및 사용자 관리
응용 프로그램은 꽤 많은 AJAX 호출을 사용하고 함수에 대해 약 12 개의 ajax 처리기 파일을 가지고 있습니다.
내 질문은 AJAX 보안에 대한 자습서를 작성하는 사람을 물어 보는 대신,이 파일의 보안을 유지하는 데 도움이되는 좋은 리소스 (웹 사이트, 책 등)를 알 수 있습니다.
바로 지금 변수 이름을 알고있는 한 데이터베이스에서 데이터를 자유롭게 얻을 수 있습니다.
세션 검증이나 로그인 한 사용자의 해당 라인을 따라 뭔가를 생각할 수도 있습니다.
어쨌든 좋은 리소스가 있다면 숙제를 직접하겠습니다.
감사
"지금 당장은 변수 이름을 알고있는 한 데이터베이스에서 자유롭게 데이터를 가져올 수 있습니다." –
또한, 당신은 ajax로 접근하는 파일에 PHP'$ _SESSION' id를 사용할 수 있습니다. 단지'session_start()'를 PHP 파일 상단에 넣으십시오. –
@Johnny 당신은 가짜 요청을하고 그것을 보낼 수 있습니다 id = 32122 & action = delete (데모 목적으로) 그리고 32122 행을 지우거나 ... 내가 요청한 곳의 유효성을 확인하지 않았다. – guyfromfl