我需要确保从脚本发送的数据尽可能安全。服务器端语言是PHP。
任何提示将不胜感激。
更新:我的意思是。我需要确保从我的服务器发送的数据不会损坏正在检索它的其他服务器。我不担心安全性或人们看到正在发送的数据,只需要确保它不会损害其他站点。
如果一切都正确转义,这是完全安全的。如果您交付的 JSON 有效,则不存在安全风险(假设另一方未对某些值使用恶意eval
)。
JSONP 数据本质上是不安全的,因为如果有人拥有 URL,他们就可以访问它。尝试发送原始 json(不带回调函数)以提高安全性。
使用HTTPS/SSL而不是纯http发送数据也是一个非常好的主意,后者可以在从服务器到客户端的途中被拦截。
好吧,如果你说它不安全,你可以让它更安全一点。
顺便说一句:永远不要使用json列出用户名和密码等,只将其用于无害的数据
如果你做这样的事情,
JQUERY: $('#obj').load("json.test.php");
将这些代码放在 json.test 的顶部.php
你必须阅读网址
<?php
$_domain = "testdomain.com"; //or
$_domain = "testdomain.com/index.php?_sid="; //or you can check for any parameter
$getPos = strpos($_SERVER["HTTP_REFERER"], $_domain);
if(!empty($getPos) && $getPos >= 0) die("Direct Access is not allowed!");
?>
希望这有帮助