假设我有一个AJAX代码,它基本上要求在网站中创建一个页面,例如:
xmlhttp=new XMLHttpRequest();
xmlhttp.open('POST','somepagehere.php',true);
xmlhttp.send('type="ajax"');
这安全吗?,我看不出有任何安全风险,但这段代码有安全风险吗?
这与任何客户端代码都有相同的风险:它可以被操纵。您应该认为在客户端上所做的任何事情都是不安全的,并在服务器上验证您是否拥有应该拥有的东西。
假设我有一个AJAX代码,它基本上要求在网站中创建一个页面,例如:
xmlhttp=new XMLHttpRequest();
xmlhttp.open('POST','somepagehere.php',true);
xmlhttp.send('type="ajax"');
这安全吗?,我看不出有任何安全风险,但这段代码有安全风险吗?
这与任何客户端代码都有相同的风险:它可以被操纵。您应该认为在客户端上所做的任何事情都是不安全的,并在服务器上验证您是否拥有应该拥有的东西。