내가이 카운트가 내가 찾을 수 있습니다 불을 지르고 12. 경우 내가 MySQL의에서 18 (12)로부터 가져올 알고이 계산에 의해이 명령ajax를 통해 데이터를 전달하는 것이 안전합니까?
$('#content').children().size()
와 일부 특정 사업부에 대한 자녀의 사업부를 계산합니다 스크립트를 생성 이 스크립트는 내 스크립트에 게시되며이 방법을 사용하면 데이터베이스 크기를 늘려서 어떤 방식 으로든 데이터베이스의 세부 정보를 얻을 수 있습니다. 아약스에서 이러한 데이터를 전달하는 것이 안전할까요?
누군가가 데이터를 게시하거나 어떤 방식 으로든 게시를 시뮬레이션 할 수 있습니까? 예를 들어 data=2&foo=3&bar=4
과 같은 양식으로 게시하고 서버에서 부정 행위를하는 데이터를 시뮬레이트 할 수 있습니까?
'안전함'은 상대적입니다. 기본적으로 AJAX는 자바 스크립트를 기반으로하는 일반적인 HTML 요청 일뿐입니다. 그래서 더 이상 안전하지 않습니다. HTTPS를 사용하여 연결을 암호화 할 수 있습니다. 그런 식으로 주사를 막을 수 있어야합니다. 속임수에 대해서 ... 정말로 원한다면 그는 할 수 있습니다. 당신이 할 수있는 유일한 일은 매개 변수를주의 깊게 검사하여 불규칙성을 탐지하는 것입니다. 특정 옵션 만 허용하는 숨겨진 체크섬을 추가 할 수 있습니다. – ATaylor
나는이 주석이 질문에 대답한다고 믿는다. 주석 대신 대답으로 주어져야한다. – BuddhiP
만약 콘솔에서'$ .ajax ({...})'를 묶는 것을 속일 수 있다면, 그 대답은 항상 가능합니다. –