Я новичок в использовании AJAX, и я просто последовал за учебником, чтобы получить некоторую информацию из моей базы данных с помощью AJAX и вывести ее на страницу. Есть строка, где я вызываю php-скрипт, где выполняется запрос базы данных, и результат повторяется. Я немного обеспокоен тем, что, поскольку имя файла видимо во внешнем интерфейсе, и только цель состоит в том, чтобы напрямую выводить результаты базы данных, это может представлять проблему безопасности. Есть ли способ защитить этот файл и убедиться, что он запускает запрос только при вызове через сценарий ajax?как защитить ajaxRequest.open php script
Вот немного Ajax кода в вопросе (обратите внимание на строку "somefile.php"):
ajaxRequest.onreadystatechange = function(){
if(ajaxRequest.readyState == 4){
var ajaxResponse = ajaxRequest.responseText;
element.innerHTML = '<h2>' + ajaxResponse + '</h2>';
}
}
ajaxRequest.open("GET", "somefile.php", true);
ajaxRequest.send(null);
Спасибо за любые ответы.
вы можете также создать одноразовый маркер безопасности и вставить его в запрос ajax, а затем проверить php на правильный токен. это ни в коем случае не является непревзойденным, но он отфильтрует некоторые из шумов – pxl
Действительно (хотя это относится к заголовку «авторизовать» :) – Quentin