php ajax 安全,php – 这是ajax行为正常,安全方面

最新推荐文章于 2021-04-11 10:00:32 发布
最新推荐文章于 2021-04-11 10:00:32 发布
阅读量92 收藏
点赞数
文章标签: AJAX 跨域 安全性 Same-Origin Policy 数据库

我似乎完全没有理解ajax的安全性,而且我不断帮助我不断回答我的问题.所以我做了这个实验.

我在site1.com上有这个js代码,位于http://site1.com/script.js.在服务器端,它进入数据库但不返回任何输出.当我从site1.com调用此函数时,我看到该条目已按预期记录在数据库中.

function enterdb(){

$.ajax({

async: false,

url: 'http://site1.com/test?format=json',

type: 'POST',

data: { input: '1' },

success: function(resp) {

alert(resp);

}

});

}

我将相同的js复制到了othersite.com的js文件中,现在位于http://othersite.com/script.js,看看它是否会登录到数据库.它不是很好,因为我不希望人们从其他外部脚本播放我的ajax URL.但这与我在之前的几个问题中读到的一些答案相矛盾

这个答案与我得到的结果相符

Cross domain is always banned because

of the Same Origin Policy.

但同样的答案也说

your JavaScript making a XHR and someone spoofing one, they are

the same and impossible to

differentiate (though you can

definitely make it harder).

那么判决是什么?我的目标是保护ajax网址,以便它们不被外部网站(如API)用于将数据转储到我的数据库中.

weixin_39947351
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用PHPRPC实现Ajax安全登录第1/2页
10-28
PHPRPC 是一个轻型的、安全的、跨网际的、跨语言的、跨平台的、跨环境的、跨域的、支持复杂对象传输的、支持引用参数传递的、支持内容输出重定向的、支持分级错误处理的、支持会话的、面向服务的高性能远程过程调用...
PHP 实例 – AJAX 实时搜索
01-03
PHP 实例 – AJAX 实时搜索 AJAX 可为用户提供更友好、交互性更强的搜索体验。 AJAX Live Search 在下面的实例中,我们将演示一个实时的搜索,在您键入数据的同时即可得到搜索结果。 实时的搜索与传统的搜索相比...
ajax php登陆界面,实例详解Ajax实现漂亮、安全的登录界面
weixin_42433529的博客
03-12 322
本文主要为大家详细介绍了Ajax实现一个漂亮、安全登录界面的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,希望能帮到大家。登录界面是信息系统提供的必备的功能,是提供给用户提供维护信息的接口。接下来,我来带领大家打造一个漂亮、安全的登录界面,使用的技术是ASP.NET+jQuery先来看看预览效果Ajax登录重点在Ajax,输入用户名和密码后,使用Ajax方式将信息提交到服务器端,服务器端...
php ajax 安全,PHPAJAX安全问题
weixin_39758956的博客
03-20 81
结束答案googling了很多!步骤1:为所有Web服务生成令牌系统:生成令牌:session_start();$token = md5(rand(1000,9999)); //you can use any encryption$_SESSION['token'] = $token; //store it as session variable?>步骤2:在发送ajax呼叫时使用:var ...
php接口前端安全,前端js的ajax 调用PHP写的API接口,如何卡主安全性,防止非法调用呢?...
weixin_35792271的博客
03-18 207
我在一个WebAPP项目中遇到了题主的这个问题。由于API是为APP准备的,因此在WebAPP中使用ajax和api进行交互也不得不按照app与api交互时的使用习惯。在向api发出请求的时候,可能有两种情况,一种是用户登录,一种是未登录。无论哪一种情况,都可以采用下面的这种思路,但在使用token时使用不同的token即可。登录用户使用登录时服务端生成的带nonce的token,是唯一的,而未登...
谈谈AJAX安全性及AJAX安全隐患
ThinMichael is here
05-19 1074
  Web开发者不会注意到由 “AJAX(Asynchronous JavaScript And XML)”所带来的激情。不费力气就能创建像Google Suggest那样的智能网站或者像Gmail那样基于Web的应用程序,这在很大程度上要归功于这种技术。然而,伴随着AJAX应用程序的发展,我们发现了它的一些不足之处,我们发现它的安全漏洞也在逐渐变大,就像慢慢地把基于AJAX的站点放入了一颗定时炸
php 防止 ajax 攻击,php 如何防止自动AJAX攻击
weixin_42524165的博客
04-11 191
只要浏览器处于打开状态就可以让会话保持打开状态,这就是自动攻击的问题.不幸的是,刷新每个页面加载的令牌只会阻止大多数业余攻击者.首先,我假设我们正在讨论专门针对您网站的攻击. (如果我们谈论的是那些只是漫游并提交各种形式的机器人,这不仅会阻止它们,而且还有更好,更简单的方法.)如果是这样的话,那我就是针对我的网站,这是我的机器人会做的事情:>加载表单页面.>在表单页面上读取令牌.&gt...
PHP 实例 – AJAX 投票
01-03
你喜欢 PHPAJAX 吗? 实例解释 – HTML 页面 当用户选择上面的某个选项时,会执行名为 “getVote()” 的函数。该函数由 “onclick” 事件触发。 poll.html 文件代码如下: 软件开发网(mscto.com) function ...
PHPAJAX 与 MySQL
01-03
PHPAJAX 与 MySQL AJAX 可用来与数据库进行交互式通信。 AJAX 数据库实例 下面的实例将演示网页如何通过 AJAX 从数据库读取信息: 本教程使用到的 Websites 表 SQL 文件:websites.sql。 实例 选择对应选项,...
PHP系列」PHP AJAX运用.md
最新发布
06-13
2. **浏览器兼容性**:尽管AJAX这个名字中包含了“XML”,但它实际上可以使用多种数据格式,包括JSON、纯文本等。这种灵活性确保了AJAX技术可以在不同的浏览器和平台上得到广泛应用。 3. **JavaScript**:AJAX主要...
php+Ajax(GET&POST)完美实例
04-21
php+Ajax解决了post与get中文乱码的问题 后台页面可以结合mysql使用,以达到相应目的
php判断ajax提交表单,PHP检查HTTP引用是否有Ajax提交的表单,安全吗?
weixin_30727701的博客
03-18 118
这是我第一次为一个前端项目工作,这个项目需要对Ajax请求进行服务器端身份验证。我遇到了一些我打不到的问题session_start作为“目标页面”的起始行,CUZ会给我一个PHP警告:Warning: session_start() [function.session-start]:Cannot send session cache limiter -headers already sent (...
Ajax原理介绍(结合php示例)
diligentkong的博客
06-01 4756
Ajax = Asynchronous JavaScript and XML (异步的JavaScript和XML),Ajax是一种用于创建快速动态网页的技术。Ajax最大的优点就是在不重新加载整个页面的情况下,可以与服务器交换数据并更新部分网页内容。     传统的网页(不使用Ajax)如果需要更新内容,必须重新加载整个网页。 现在大部分网页都是使用ajax ,比如,我在百度输入Ajax的时候
PHP+JS实现Ajax
热门推荐
程序猿的世界
05-28 1万+
Ajax一、Ajax中应用json对于大批量数据的处理:1)xml2)json1、关于json对象就是属性的无序集合在js中,可以使用{} 来模拟属性的无序集合2、关于php中的json目前,绝大多数ajax程序都使用json对象做数据的传递方式,所以在很多语言中,都内置了对json对象的支持。在php中,有这样两个函数,用于对json进行编码和解码string js...
php方法:使用ajax方法实现form表单的提交ajax
yqymzj的博客
06-15 5894
<html> <head> <title>login test</title> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <meta http-equiv="pragma" content="no-cache"&gt...
ajax 提交表单,PHP处理提交的数据
梦华空影的博客
02-02 6324
HTML页面表单元素:<form id="frm" action="" method="post"> <input type="text" name="user" /> <input type="text" name="mobile />" <input type="button" class="sub" value="提交" /> </form>JS代码:<script
Ajax安全技术:构建安全的Web应用指南
"《Ajax安全技术》是一本专注于探讨和解决Ajax应用中安全问题的专业书籍,旨在帮助开发人员理解和避免常见的安全漏洞。本书通过揭示Ajax框架的安全弱点,提供实践性的安全策略,适用于.NET、Java、PHP以及Ruby on ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值