보안 관점에서 누군가가 PHP에 로그인 할 때 ajax 호출을 보안하는 단계별 (그러나 아주 간단한) 경로를 제공 할 수 있습니까?php 및 auth를 사용하여 ajax 호출을 작성하는 올바른 방법
는예 : PHP 페이지에
- 은 로그인 한 사용자에게 주어진 세션 ID가있다.
- 클라이언트에 페이지를 푸시하기 전에 세션 ID가 자바 스크립트에 동적으로 배치됩니다.
- 클라이언트는 세션 ID를 포함한 데이터를 PHP 처리 페이지로 다시 보내는 "제출"버튼을 클릭합니다.
- PHP는 처리 페이지에서 세션 ID를 확인하는 작업을 수행하고 데이터
I가 붙어를 다시 전송하는 방법 (여부) 세션 데이터는 아약스 요청을 통해 전송하기 전에 확보되어야한다. 여기서 은행을 만들지는 않겠지 만, 많은 아약스 호출이 소스가 스푸핑 될 수 있다는 점을 감안하면 어디에서나 요청을 수락 할 수있는 "개방형"PHP 페이지로 이동하는 것에 대해 우려하고 있습니다.