我是新手使用AJAX,我只是按照教程从我的数据库中使用AJAX检索一些信息并在页面上输出.有一行我称之为PHP脚本,这是进行数据库查询的地方,结果被回显.我有点担心,因为文件名在前端是可见的,并且它的唯一目的是直接输出数据库结果,它可能会带来安全问题.有没有办法保护该文件,并确保它只在通过ajax脚本调用时运行查询?
这是有问题的ajax代码(请注意“somefile.PHP”行):
ajaxRequest.onreadystatechange = function(){
if(ajaxRequest.readyState == 4){
var ajaxResponse = ajaxRequest.responseText;
element.innerHTML = '<h2>' + ajaxResponse + '</h2>';
}
}
ajaxRequest.open("GET", "somefile.PHP", true);
ajaxRequest.send(null);
谢谢你的回答.
解决方法:
不,没有.任何您信任客户端JavaScript的东西,您信任用户.
如果您具有身份验证/授权,则表示您信任您授权的用户.如果你不这样做,那么你相信每个人和他们的机器人.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
