请我已经搜索了一个星期了,但我被困住了.
我有一个网络应用程序,它在javascript中使用xmlhttprequest发送,以发送要像URL中的参数一样传递的值,如下所示:
xmlhttp.open("GET","http://127.0.0.1/filename/name.php?q="+value,true);
xmlhttp.send();
但是,如果任何了解 url 的人可以用他想要的任何内容更改该值,我已经准备好使用 php 文件中实现 sql 注入: real_escape_string
但是我需要加密URL中的值,我该怎么做? 我想使用SSL,但是在谷歌上没有找到Aything,请不要给我不好的分数我真的需要答案
您可以使用
POST。看看这里如何做到这一点:http://www.openjs.com/articles/ajax_xmlhttp_using_post.php
如果数据是敏感的,用户不应该访问,你不应该使用 JavaScript 来处理它。JavaScript 在客户端上运行,因此任其摆布。
您无法阻止人们请求 URL,因此您唯一能做的就是在人们不可避免地这样做时不显示内容。 在name.php
中加入一些逻辑,以确定请求文件的人是否有权下载它。如果没有,只需显示错误即可。