我想知道如何使用我的php会话客户端使用backbone.js…我有了一个想法:
创建一个"session骨干模型"作为php $_SESSION的"克隆",一个嵌套模型,包含客户端所需的所有$_SESSION数据。
但我担心安全性:与模型。我能否保持会话模型不受黑客攻击?你觉得怎么样?
Backbone不知道任何会话。但就像页面上运行的任何javascript一样,它将能够从PHP服务器访问会话cookie(解码文档)。Cookie或类似)。
至于保护对服务器的回调,确保它们只来自您的应用程序,这有点挑战性。如果您主要担心"外部"黑客攻击(来自运行您的应用程序的机器以外的其他机器的请求),您可以使用一种方案,其中会话cookie包含客户端IP地址,并且PHP服务器验证所有请求都带有正确的会话cookie(请求IP地址与附带的cookie中编码的IP地址匹配)。
关于文件上的文件。Cookie,这个链接应该是一个开始的好地方:
如何准确地记录。饼干的工作吗?