作为一个初学者,我总是想知道我所做的是否真的安全。例如,最近我完成了一些检查(跨域)iframe被点击多少次的代码。点击后,根据ajax请求(使用jquery)将iframe的ID封装到$_POST:
中,插入一行到MySQL(日志)表中。$.ajax({
url: 'execute.php',
data: {action: 'some-id'},
type: 'post'
});
然而,我想知道:因为JavaScript是执行客户端,是有可能的用户发送假数据通过ajax请求到'execute.php'页面?
是有可能的用户通过ajax请求发送假数据到'execute.php'页?
是的。
是有可能的用户通过ajax请求发送假数据到'execute.php'页?
这是完全可能的,您应该在服务器上添加验证。
例如,如果我进入您的站点,打开控制台并编写以下代码:
$.ajax({
url: 'execute.php',
data: {action: '1'},
type: 'post'
});
它将发送一个请求到你的execute.php发送信息action=1 .