在许多地方(Google,Yahoo,Stack Exchange ......)我发现Ajax编码(例如php + Ajax登录系统)不是,并且不够安全。很多关于Ajax安全性的保留,无处可以找到安全Ajax代码的例子。
与此同时,所有这些网站(甚至是Facebook,Twitter ......)都使用了大量的Ajax代码,用于注册和登录用户,评论功能等。看起来像Top Secret。左右。 那么,有人可以展示一个安全的php-Ajax代码的例子吗?
答案 0 :(得分:0)
AJAX请求就像普通的浏览器请求一样,只是在后台。因此,如果您通常有一个登录表单将数据发布到checklogin.php,您可以使用AJAX执行相同的操作,同样安全。
要记住的另一件事是跨站点javascript调用。例如,当您在Facebook上创建应用程序以将数据从/向服务器传输时,可以使用此功能。必须对这些请求进行签名以确保数据来自有效源。这是通过使用秘密和公钥来完成的。这些网站使用oauth来处理这些请求。您也可以在自己的站点中实现此功能,但对于任何常规身份验证(登录/发布消息/等),都不需要这样做。只需像常规请求那样编写代码。