三个简单的 Ajax/php 安全问题

Question

希望有技术知识的人能为我解答这些问题：

1. 我之前尝试过，但我相信 php 类不能用于 jQuery Ajax 调用。这是真的吗，还是有办法让它发挥作用？

2. 如果上述方法不可行，是否有任何方法可以在没有类的情况下使用受保护/私有函数和变量？同样，我相信这是不可能的，但很想被证明是错误的。

3. 当数据通过 https 传递并在服务器端进行加盐和散列处理时，以上所有内容是否必要？

Answer 1

1 .我以前试过，我被引导相信 php 类不能 在 jQuery Ajax 调用中使用。这是真的吗，或者有没有办法制作 有用吗？

错误。许多人使用 PHP 页面来回答 ajax 请求。事实上，任何能够响应 HTTP 请求的服务器端技术都可以用来提供 AJAX 内容，通常是 JSON 或 XML。她是谷歌给我的第一击：Handling JSON like a boss in PHP

2 。如果以上是不可能的，有没有办法在没有类的情况下使用受保护/私有函数和变量？再次，我 相信这是不可能的，但很想被证明是错误的。

不相关，因为上述情况是可能的。

3 .当数据传递过来时，以上所有内容是否必要 https 并且无论如何都是加盐和散列的服务器端？

我不确定您的确切含义，但基于 HTTPS 的 AJAX 提供了身份验证和保密性。如果您的解决方案配置正确，这是非常罕见的......

你应该明白

• AJAX 的本质是响应（通常以 JSON 格式）通过 HTTP 发出的 javascript 请求，就像您通常的 html 页面一样，而 PHP 可以很好地做到这一点。
• PHP 对象可能会被序列化为浏览器的 JSOn，但 PHP 代码不会离开服务器。您的私有或公共功能都是安全的：没有人会看到实现。但我希望您的业务或安全性并不真正依赖此代码不泄漏。关于处理对象逻辑所需的客户端javascript代码，它无法受到保护：如果浏览器可以读取它，那么人类也可以做到。

Answer 2

1. 有可能。你可以使用它们。这取决于你想如何使用它们。有文章如何使用 Zend http://blog.mysql.lt/ajax-aplikacijos-su-zend_json_server.html 做到这一点，但它是立陶宛语。

进一步的dystroy答案......

--

您可以为此使用 PHP 反射类。在javascript中实现php方法的使用非常容易。