我正在创建一个网站,到目前为止它是纯 PHP 的。我在想,既然很少有人没有启用 JavaScript(我想知道为什么!),也许我应该将我的网站创建为一个完全 PHP 的网站,而不使用任何 AJAX。难道是我想错了?
可以肯定的是,如果我实施一些 AJAX,是否会增加我的网站被破坏的风险?
我是否应该担心这一点并开始使用 AJAX?
AJAX 本身不会增加或减少站点的安全性,至少在其实现非常复杂的情况下是这样。客户端(浏览器)将打开或关闭 JavaScript。如果开启的话,可能会有更多的不安全因素client方面,但这不会影响您的服务器,从而影响您的网站。
尽管如此,您当然应该安全地实现 AJAX 入口点(由 AJAX 请求访问的服务器端文件)。您应该牢记的两个最重要的经验法则是:
- 将每个用户输入(无论是否通过 AJAX 输入)视为潜在的“邪恶”,因此彻底验证它并使用数据库转义,...不要仅依赖客户端验证!
- 一个好的网站应该提供所有启用 JavaScript 的情况下也可以访问的可能性。当然,这并不总是可行,但至少应该尝试一下。
我建议使用支持 AJAX 的框架(取决于您使用的背景技术,如 PHP、Java、Perl),这将使整个事情对您来说更容易。另外,您也许应该搜索“保护 AJAX 应用程序”之类的内容,以获得有关该主题的更多详细信息。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
