JS/jQuery 安全性

【问题标题】:JS/jQuery securityJS/jQuery 安全性
【发布时间】:2015-07-22 17:12:43
【问题描述】:

作为初学者,我总是想知道我正在做的事情是否真的安全。例如,最近我完成了一些代码,用于检查(跨域)iframe 被点击了多少次。当点击时,根据将 iframe 的 ID 包装到 $_POST 中的 ajax 请求(使用 jquery)在 MySQL(日志)表中插入一行:

$.ajax({ 
        url: 'execute.php',
        data: {action: 'some-id'},
        type: 'post'
    });

但是我想知道:由于 JavaScript 是在客户端执行的,用户是否可以通过 ajax 请求向“execute.php”页面发送假数据

【问题讨论】:

  • 绝对有可能,这就是为什么您应该始终检查 PHP 代码中的数据。
  • 是的;您不能信任来自客户端的任何数据。
  • 客户端可以完全忽略您的代码所做的任何事情,并将任意数据发送到该端点。

标签: php jquery security


【解决方案1】:

用户是否可以通过 ajax 请求向“execute.php”页面发送虚假数据?

是的。

【讨论】:

    【解决方案2】:

    用户是否可以通过 ajax 请求向“execute.php”页面发送虚假数据?

    完全可以,你应该在服务器上添加验证。

    例如,如果我访问您的站点,请打开控制台并编写以下代码:

        $.ajax({ 
        url: 'execute.php',
        data: {action: '1'},
        type: 'post'
    });

    它将向您的 execute.php 发送一个请求,发送信息 action=1

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2023-03-11
      • 2011-10-18
      • 1970-01-01
      • 1970-01-01
      • 2020-08-25
      • 1970-01-01
      • 2023-01-12
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode