我应该在我的网站中使用哪个路径？相关路径绝对路径？ [关闭]

Question

我正在为我的客户建立网站。我想知道我的网站应该使用哪个路径？哪条路径更安全？如果我完全错了，或者您有其他网站安全问题的原因，也请纠正我！提前致谢。

例如...

<script src="https://example.com/admin/js/myjavascript.js"></script>
or
<script src="/js/myjavascript.js"></script>

<img src="https://swadtiffin.ca/wp-content/uploads/myimg.jpg" alt="Loading...!">
or
<img src="/wp-content/uploads/myimg.jpg" alt="Loading...!">

$http({
  method: 'POST',
  url: '/wp-content/themes/astra-child/php/get_all_food_combos.php',
  data: $.param({ 'data': "test" }),
  headers: { 'Content-Type': 'application/x-www-form-urlencoded' }
  }).then(function (resp) {
  console.log(resp.data); //all items
  });
  }, function (error) {
     console.log(error);
  });

or

$http({
  method: 'POST',
  url: 'https://example.com/wp-content/themes/astra-child/php/get_combos.php',
  data: $.param({ 'data': "test" }),
  headers: { 'Content-Type': 'application/x-www-form-urlencoded' }
  }).then(function (resp) {
  console.log(resp.data); //all items
  });
  }, function (error) {
     console.log(error);
  });

Answer 1

两种方式都可以。安全也不例外。但在不同的场景中使用。

• 如果您为服务添加 URL 前缀。 (https://example.com/wp-content/...php) 这意味着您只能从此 URL 获取数据。如果你有服务在另一个网站上运行，你必须这样做。

• 如果您不添加前缀，它将自动使用本地路径中的服务。

Answer 2

正如 Anukul 在本案中提到的，两者都可以。

URI 路径通常不会影响应用程序的安全性。这是一个偏好和遵循标准的问题。

在确定路径时需要考虑以下几点：

1. 是否有敏感数据？

   如果是这样，请不要使用路径参数或查询 发送此敏感数据的参数。如果可能，请使用请求 带有 SSL/TLS 的 POST 中的有效负载。

2. GET 方法通常记录在服务器日志中。

   在这种情况下使用参数可以吗？