我有一个关于安全的问题.我有一个Javascript变量:
var toSearch = "something"
我想将此变量发送到另一个PHP页面.我正在使用会话:<?PHP session_start(); ?> 根据我的阅读,我需要使用AJAX GET / POST程序将此javascript客户端变量传递给PHP服务器端. 我知道可以这样做:
window.location.href = "myPHPfile.PHP?name=" + javascriptvariable;
然后$_GET [‘name’]变量.我读过这不安全吗?是吗?
解决方法:
它只是不安全,取决于你用它做什么.任何人都可以在地址栏中输入他们喜欢的内容,而您无法控制.例如,我可以去
http://example.com/myPHPfile.PHP?name=fuzzball
现在,这本身并不存在危险,但是如果我要放一些MysqL代码并且你将它直接放在一个没有消毒的MysqL数据库中,那么它就很危险了.如果我输入HTML然后显示给其他用户,那么这很危险.
您所要做的就是记住虽然GET和POST并不危险,但它们不能被信任为您所期望的,因此您应该确保它们位于服务器端,可以信任它.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
