Я столкнулся с этой проблемой раньше и ожидаю сделать это еще раз. Я хочу выполнить вычисление промежуточного итога как в javascript, так и в PHP. Возможно, мне захочется изменить расчет в какой-то момент.PHP/Javascript Validated Calculation
- Необходимо выполнить в javascript, чтобы максимизировать скорость вычисления, чтобы пользователь знал, чего ожидать.
- Он должен работать в PHP, чтобы я получал действительную промежуточную оценку, которой злоумышленник не может вмешиваться.
Как таковой:
- Если бы я только запустить расчет на стороне клиента (в JavaScript), злоумышленник может взломать яваскрипт и изменить итог.
- Если я выполняю только расчет на стороне сервера (на PHP), для пользователя должен быть вызван вызов AJAX, чтобы пользователь мог получить обновленный промежуточный итог.
Поэтому я хочу выполнить расчеты с обеих сторон. Единственный способ, которым я это видел, - это программировать вычисления в PHP и программировать вычисления в отдельном javascript.
вопрос вопрос, какой образец, техника или технология люди рекомендуют использовать для создания расчета на стороне сервера и сделать его совместимым с javascript при его отправке на клиентскую сторону?
Идея я, например, был PHP массив для расчета, который переводится в PHP код и код яваскрипта, например:
array(
array(type => "operand", "name" => "variable_A"),
array(type => "operator", "name" => "multiply"),
array(type => "operand", "name" => "variable_B"),
)
Это может преобразовать в PHP:
return $variable_A * $variable_B;
И в Javascript:
return variable_A * variable_B;
Это оперативный образец пример. Я не знаю, как выглядят настоящие, если они существуют.
«Поэтому я хочу выполнить расчет с обеих сторон. Единственный способ, которым я это видел, - это программировать вычисления в PHP и программировать вычисления в отдельном javascript». Таким образом, злоумышленник может видеть, что сделано в JS, правильно? – Voitcus
Возможно, вам понравится [эта дискуссия] (http://stackoverflow.com/questions/4019418/process-mathematics-equations-in-php) – Voitcus
@Voitcus Да, злоумышленник сможет найти вычисления в javascript , Идея серверной стороны заключалась бы в том, что они не могут вмешиваться в вывод вычисления, а только изменять вход. – Shoreline