我希望能够解决一些我对AJAX安全性的疑问。以下是一个我正在努力理解的场景。
假设我正在使用AJAX请求某些半敏感的内容到页面上。例如,我将向php文件传递用户的ID并返回一些关于他们自己的信息。那么,有什么东西可以阻止其他人模拟这个Javascript请求,并将不同的ID传递给PHP脚本呢?
- 服务器是否有任何措施来防止这种情况发生?
- DOM是否识别最初放置或由服务器编写的JavaScript,与客户端JavaScript有所区别?
- 在使用AJAX请求敏感材料时会存在哪些更多的安全问题?
- 我正在使用suPHP,这会对这种情况产生任何影响吗?
AJAX
无法跨域访问一个PHP
文件。 - Phil