php – AJAX:单页应用程序结构/安全性

SEO优化1年前 (2023)发布 aibll
13 0 0

本文主要介绍php-AJAX:单页应用结构/安全,对于你目前正在寻找的问题还是有很好的参考价值的。 希望编程之家小编整理的内容对您有所帮助。 如果有错误或者考虑不周全的地方,欢迎大家指教。

我正在使用 AJAX 开发网络/通信应用程序。 该应用程序有 4 个页面:一个已登录页面和 3 个仅向登录用户显示的受保护页面。

我将使用单页面应用程序模式,因此所有 4 个页面将立即加载,每个页面都有自己的 DIVID,并且最初只有登录页面可见。

php  –  AJAX:单页应用程序结构/安全性

一旦用户输入他的用户/通行证,我就创建一个并与内部 PHP 脚本进行通信,该脚本又使用准备好的句子来检测用户/通道是否存在于数据库中,并向 .

如果结果为真,那么我将使受保护的 DIV 可见并从服务器加载必要的数据,创建另一个 DIV 并通过另一个 PHP 脚本连接数据库。 当用户在其他受保护页面之间导航时重复此步骤。我还计划使用/内部 PHP 脚本实现来保持用户登录。

php  –  AJAX:单页应用程序结构/安全性

下面是描述该过程的图像。

问题:

> 这个结构好看吗? 有什么问题是我没有预见到的?

> 结构安全吗? 有什么办法可以进一步增强它吗?

最佳答案

只要您确保每个数据请求都受到登录系统的保护单页面网站 ajax seo,以避免向未经身份验证的用户提供数据,这种结构就可以。

php  –  AJAX:单页应用程序结构/安全性

据了解,您需要确保当用户注销时,所有数据都从 DOM 中删除。 这可以通过强制页面刷新..() 或自动删除所有包含数据的 DOM 节点并覆盖任何变量来轻松完成。 考虑使用您的应用程序的用户,然后注销单页面网站 ajax seo,然后另一个用户开始使用同一设备。 如果您不在注销时刷新数据,则未经身份验证的第二个用户可以打开任何 DOM 工具(例如 /),并查看上一个用户的敏感数据。

不要忘记 SQLI、XSS(包括基于 DOM 的 XSS – 不仅仅是反射/存储的 XSS)和会话安全(会话劫持等)方面的常见 Web 应用程序安全性。

阿贾克斯

© 版权声明
版权声明
本站网络名称: 氢博客
本站永久网址: https://www.hhdh.net/
网站侵权说明: 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ2107827609删除处理。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。

相关文章

暂无评论

暂无评论...