php – AJAX：单页应用程序结构/安全性

本文主要介绍php-AJAX：单页应用结构/安全，对于你目前正在寻找的问题还是有很好的参考价值的。 希望编程之家小编整理的内容对您有所帮助。 如果有错误或者考虑不周全的地方，欢迎大家指教。

我正在使用 AJAX 开发网络/通信应用程序。 该应用程序有 4 个页面：一个已登录页面和 3 个仅向登录用户显示的受保护页面。

我将使用单页面应用程序模式，因此所有 4 个页面将立即加载，每个页面都有自己的 DIVID，并且最初只有登录页面可见。

一旦用户输入他的用户/通行证，我就创建一个并与内部 PHP 脚本进行通信，该脚本又使用准备好的句子来检测用户/通道是否存在于数据库中，并向 .

如果结果为真，那么我将使受保护的 DIV 可见并从服务器加载必要的数据，创建另一个 DIV 并通过另一个 PHP 脚本连接数据库。 当用户在其他受保护页面之间导航时重复此步骤。我还计划使用/内部 PHP 脚本实现来保持用户登录。

下面是描述该过程的图像。

问题：

> 这个结构好看吗？ 有什么问题是我没有预见到的？

> 结构安全吗？ 有什么办法可以进一步增强它吗？

最佳答案

只要您确保每个数据请求都受到登录系统的保护单页面网站 ajax seo，以避免向未经身份验证的用户提供数据，这种结构就可以。

据了解，您需要确保当用户注销时，所有数据都从 DOM 中删除。 这可以通过强制页面刷新..() 或自动删除所有包含数据的 DOM 节点并覆盖任何变量来轻松完成。 考虑使用您的应用程序的用户，然后注销单页面网站 ajax seo，然后另一个用户开始使用同一设备。 如果您不在注销时刷新数据，则未经身份验证的第二个用户可以打开任何 DOM 工具（例如 /），并查看上一个用户的敏感数据。

不要忘记 SQLI、XSS（包括基于 DOM 的 XSS – 不仅仅是反射/存储的 XSS）和会话安全（会话劫持等）方面的常见 Web 应用程序安全性。

阿贾克斯