本文探讨了如何在PHP与JavaScript之间进行安全数据传输,避免在页面源代码中直接暴露。作者建议使用编码或加密的JSON通过HTTPS传输,并提到了混淆数据的方法以增强安全性。同时,强调了完全安全传输的不可能性,除非数据仅在服务器端使用。
我已经在这种问题上苦苦挣扎了一段时间,似乎无法找到任何信息或示例代码来在PHP和JavaScript之间传输某些数据.
我看到了很多方法,但并不安全.我的意思是,当您在系统之间传输某些变量数据时,加载后直接显示在页面的视图源窗口中.真正需要的是一种传输数据的方式,但是要安静而安全,以使页面加载时不会在用户端显示.
简而言之,有没有一种方法可以做到这一点?
我已经尝试过,使用XML文件(也可以使用JSON),直接通过echo或在?>之后传输数据. php中的缩写.但是,到目前为止,我所使用的每种方式都在加载时显示在页面的源代码中.
解决方法:
由于JavaScript和网络的本质,您真正要问的是不可能的.有多种方法可以混淆数据,并将其隐藏在只能请求一次的xhttp / ajax请求中.但是为了将数据发送到客户端,客户端必须能够读取数据,这意味着知道自己在做什么的用户(即已安装FireBug并可以编写JavaScript)可以始终对其进行解码并查看.
如果您是我,那么我会看一下一些简单的编码或加密JSON形式(并通过HTTPS通过ajax / xhttp请求数据),这会让大多数人望而却步,但是技术上精明的人仍然可以找到方法来解密内容.但是,如果内容需要100%安全(所有人,甚至是实际使用该站点的用户)都必须是100%安全的,那么您根本就不希望将该数据发送给客户端.
基本上可以归结为实际发送的数据是什么?如果是需要客户端数据来执行特定计算的问题,请问自己-是否可以仅将JavaScript中涉及的用户输入发送回PHP(通过ajax / xhttp),然后让PHP返回答案.这样,PHP只需访问您的敏感数据即可.
标签:javascript,php
来源: https://codeday.me/bug/20191101/1981443.html
扫一扫
674
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
