问题描述
|
我需要确保从脚本发出的数据尽可能安全。服务器端语言是PHP。
任何提示将非常感谢。
更新:我的意思是。我需要确保从服务器发送的数据不会损坏正在检索它的另一台服务器。我不担心安全性或人们看到正在发送的数据,只需要确保它不会损害另一个站点即可。
解决方法
如果一切都正确地逃脱,那是完全安全的。如果您提供的JSON有效,则不存在安全风险(假设另一端在某些值上未使用邪恶的“ 0”)。
,JSONP数据本质上是不安全的,因为如果有人拥有URL,他们便可以访问它。
尝试发送原始json(不带回调函数)以提高安全性。
使用HTTPS / SSL而不是纯HTTP发送数据也是一个好主意,从服务器到客户端的途中可能会截获纯HTTP。
,好吧,如果您说它不安全,则可以使其更安全。
顺便说一句:永远不要使用json列出用户名和密码,等等,仅用于无害数据
如果你做这样的事情,
JQUERY:$(\'#obj \')。load(\“ json.test.php \”);
将这些代码放在json.test.php的顶部
//您必须阅读网址
<?php
$_domain = \"testdomain.com\"; //or
$_domain = \"testdomain.com/index.php?_sid=\"; //or you can check for any parameter
$getPos = strpos($_SERVER[\"HTTP_REFERER\"],$_domain);
if(!empty($getPos) && $getPos >= 0) die(\"Direct Access is not allowed!\");
?>