내가이 카운트가 내가 찾을 수 있습니다 불을 지르고 12. 경우 내가 MySQL의에서 18 (12)로부터 가져올 알고이 계산에 의해이 명령ajax를 통해 데이터를 전달하는 것이 안전합니까?
$('#content').children().size()
와 일부 특정 사업부에 대한 자녀의 사업부를 계산합니다 스크립트를 생성 이 스크립트는 내 스크립트에 게시되며이 방법을 사용하면 데이터베이스 크기를 늘려서 어떤 방식 으로든 데이터베이스의 세부 정보를 얻을 수 있습니다. 아약스에서 이러한 데이터를 전달하는 것이 안전할까요?
누군가가 데이터를 게시하거나 어떤 방식 으로든 게시를 시뮬레이션 할 수 있습니까? 예를 들어 data=2&foo=3&bar=4과 같은 양식으로 게시하고 서버에서 부정 행위를하는 데이터를 시뮬레이트 할 수 있습니까?
내 의견에 따라 답변을 다시 한 번.
'안전함'은 상대적입니다. 기본적으로 AJAX는 자바 스크립트를 기반으로하는 일반적인 HTTP 요청 일뿐입니다. 그래서 더 이상 안전하지 않습니다. HTTPS를 사용하여 연결을 암호화 할 수 있습니다. 그런 식으로 주사를 막을 수 있어야합니다. 속임수에 대해서 ... 정말로 원한다면 그는 할 수 있습니다. 당신이 할 수있는 유일한 일은 매개 변수를주의 깊게 검사하여 불규칙성을 탐지하는 것입니다. 특정 옵션 만 허용하는 숨겨진 체크섬을 추가 할 수 있습니다.
감사합니다.이 대답이 도움이되었습니다. – HiDd3N
확인이 link, 그것은 유용 할 수있어
- 인증 및 권한 부여
- 암호화 또는 재 제출을 위해 브라우저에 보낸 데이터에 소금에 절인 해시 검사를 추가하기위한 체크
- 는 수신 데이터를 처리 잠재적으로 위험한 요청입니다.
- 해당되는 경우 HTTPS를 사용합니다.
- 귀하의 PHP는 올바른 방법을 사용하여 그것의가는 (htmlentities, mysql_real_escape_string
- 변형 데이터는 원산지를 기반으로 올바른 방법을 사용하여 스크립트를 입력 (예. json_decode)
mamnoon sirwane aziz +1 baraye에서 – HiDd3N
'안전함'은 상대적입니다. 기본적으로 AJAX는 자바 스크립트를 기반으로하는 일반적인 HTML 요청 일뿐입니다. 그래서 더 이상 안전하지 않습니다. HTTPS를 사용하여 연결을 암호화 할 수 있습니다. 그런 식으로 주사를 막을 수 있어야합니다. 속임수에 대해서 ... 정말로 원한다면 그는 할 수 있습니다. 당신이 할 수있는 유일한 일은 매개 변수를주의 깊게 검사하여 불규칙성을 탐지하는 것입니다. 특정 옵션 만 허용하는 숨겨진 체크섬을 추가 할 수 있습니다. – ATaylor
나는이 주석이 질문에 대답한다고 믿는다. 주석 대신 대답으로 주어져야한다. – BuddhiP
만약 콘솔에서'$ .ajax ({...})'를 묶는 것을 속일 수 있다면, 그 대답은 항상 가능합니다. –