我已经简单地查了一下通过javascript或php动态更改网站的问题。但是,我对url链接、让Google抓取站点或一般的url导航不感兴趣。然而,我将倾向于那些不使用javascript通过我的网站。
对于这个问题,我很好奇,如果我使用jQuery和Ajax实现一个动态变化的页面,这会导致PHP在我实现它的方式的漏洞问题吗?
jQuery示例:
<script type="text/javascript">
$(document).ready(function(){
$("div#text").hide();
$("div#text").fadeIn("slow");
$("li#button").click(function(){
var page = $(this).attr("page");
$.ajax({
url: page,
success: function(contents){
$("div#text").empty();
$("div#text").hide();
$("div#text").html(contents);
$("div#text").fadeIn("slow");
}
});
});
});
</script>
调用PHP/HTML:
<h1>Hello</h1>
<?php /* Do mysql/secure things here */ ?>
只要PHP脚本在使用前正确地对任何REQUEST变量进行了消毒(当然,不返回未加密的敏感数据),这种方法就应该没问题。输入来自页面,就像任何其他URL请求或表单输入一样。
使用Ajax并不会降低请求的安全性。