三个简单的Ajax / php安全问题

时间:2012-11-12 11:59:15

标签: php jquery ajax security class

希望有技术知识的人能够为我回答这些问题:

  1. 我之前尝试过,并且我认为php类不能用于jQuery Ajax调用。这是真的,还是有办法让它发挥作用?

  2. 如果上述情况不可能,有没有使用保护/私有函数和没有类的变量的方法?再说一遍,我相信这是不可能的,但是我很乐意被证明是错误的。

  3. 当数据通过https传递并且是否已经盐化并散列服务器端时,上述所有内容是否都是必要的?

2 个答案:

答案 0 :(得分:1)

  

1。我以前尝试过,而且我认为php类不可能   用于jQuery Ajax调用。这是真的,还是有一种制作方式   它有用吗?

假。许多人使用PHP页面来回答ajax请求。事实上,任何能够回答HTTP请求的服务器端技术都可以用来提供AJAX内容,通常是JSON或XML。她是谷歌给我的第一个打击:Handling JSON like a boss in PHP

  

2。如果上述情况不可能,有没有使用保护/私有函数和没有类的变量的方法?再一次,我   相信这是不可能的,但是会被证明是错的。

不相关,因为上述情况是可能的。

  

3。当数据被传递时,上述所有内容都是必需的   无论如何,https和salted并哈希服务器端?

我不确定您的确切含义,但通过HTTPS的AJAX提供身份验证和保密。如果您的解决方案配置正确,这是非常罕见的...

你应该明白

  • AJAX的本质是回答(通常是JSON)javascript通过HTTP发出的请求,就像你通常的html页面一样,PHP可以很好地做到这一点。
  • PHP对象可以序列化为浏览器的JSOn,但PHP代码不会离开服务器。您的私人或公共职能都是安全的:没有人会看到实施。但我希望您的业务或安全性并不真正依赖此代码而不是泄漏。关于处理对象逻辑所需的客户端javascript代码,它无法得到保护:如果浏览器可以读取它,人类也可以这样做。

答案 1 :(得分:1)

  1. 这是可能的。你可以使用它们。这取决于您想要如何使用它们。有文章如何用Zend http://blog.mysql.lt/ajax-aplikacijos-su-zend_json_server.html做到这一点,但它是立陶宛语。
  2. 进一步破坏答案......

    -

    您可以使用PHP反射类。在javascript中使用php方法非常容易。