Допустим, у меня есть этот AJAX код, который в основном запрашивает страницу на веб-сайте, например:AJAX-PHP Запрос защищенной локальной страницы?
xmlhttp=new XMLHttpRequest();
xmlhttp.open('POST','somepagehere.php',true);
xmlhttp.send('type="ajax"');
Является ли это безопасно ?, Я не вижу никаких угроз безопасности, но есть ли с этой частью кода?
Существуют те же риски, что и у любой код: его можно использовать. Вы должны рассматривать все, что делается на клиенте, как небезопасное, и проверить на сервере, что у вас есть то, что вы должны иметь.
Ну, в основном это не большая часть риска для безопасности, как я думаю об этом (может быть, я ошибаюсь), но сайты в основном при нажатии на пункт меню вместо перенаправления вы на эту страницу он делает запрос AJAX, в котором говорится: «Я запрашиваю форму ajax, не публикую таблицу стилей, ни заголовок, ни нижнюю часть, просто содержимое», и если страница не включает это type = 'ajax', он в основном просто отображает веб-сайт со списком стилей, заголовком и нижней частью. Это в основном сделать сайт немного быстрее, но может ли это иметь недостатки? – Debels
Вспомогательные файлы, такие как таблицы стилей или javascript, должны быть кэшированы браузером, поэтому попытка избежать их отправки, вероятно, избыточна. Если вы считаете, что браузер не кэшируется, когда они должны быть, проверьте конфигурацию своего сервера. Если вы запрашиваете страницы и используете строку запроса, это небезопасно. Строку запроса можно манипулировать, чтобы включить что-либо. Если ваш серверный скрипт не является пуленепробиваемым, у вас есть потенциальная дыра в безопасности. [bobby tables] (http://xkcd.com/327/) –
Я на самом деле пытаюсь сделать свой код для проверки кода на PHP, я пытаюсь сделать проверки, где могу видеть его действительный запрос и тому подобное. Так что для меня должно быть хорошо сделать это правильно? – Debels
сообщение 'login.php', а .. – mohkhan
Ups я перепутал код, он должен быть: <отредактированный код в вопросе этот выглядел странно> прочитал, что я ответил Майку W, он может также ответить некоторый вопрос, который у вас может возникнуть по поводу кода и его порода – Debels