2016-07-05 5 views
0

process.phpページ名をこのスクリプトから隠すことはできますか?私は他のセキュアな方法で別のページにデータを送ることができるので、クライアントはページ名を見ることができません。プロフェッショナル/商用Webサイトでは安全ではないと思います。jqueryスクリプトで投稿のページ名を非表示にすることはできますか?

function sess(x) { 
    var x;      
    jQuery.ajax({ 
     type: 'POST', 
     url: 'process.php', 
     data: { 
       y: x      
       },     
     success: function (html) { 
        $(".msg").html(html).show(); 
        } 
    }); 
    setTimeout(function(){$('.msg').hide();}, 2000); 
} 
+0

デフォルトでページ名は表示されません。誰かがブラウザの要素を調べてネットワークに行くと、彼または彼しか見ることができません。 – Avishake

+0

ブラウザが動作するためには、ブラウザのPHPスクリプトのURLを知っている必要があります。安全なデータはPOSTを通じて送信する必要があります。 – gcampbell

+0

thats私が言っていることは..誰かがページ検査をしたら、私は知っているでしょう。しかし、私は大きなウェブサイトでどのようにデータが送られているか知りたいのですが、彼らは同じ方法を使用しますか? @gcampbell –

答えて

0

短い答えは、あなたが投稿しているページの名前を完全に隠すことができません。ブラウザは、データをPOSTする場所を知っていなければなりません。

しかし、ユーザーが特定のページの存在を知っているからといって、そのページを悪用することができるとは限りません。あなたは自分を守るためにいくつかの措置を取ることができ

  • ないechoprintあなたprocess.phpページ内の任意の余分な情報を行います。これにはエラーメッセージが含まれます..!

  • echoあなたのJavascriptで必要とされる最小限の応答。場合によっては、応答が必要ない場合もあります。他の時はOKで十分ですが、それ以外の時はTRUEまたはFALSEとなります。もちろん、データや完全なオブジェクトを返す必要があることもあります。

  • ランダムな値を生成してクッキーに格納し、すべてのAJAXリクエストに含めることができます。次に、サーバー側で検証し、その値が有効な場合にのみデータを出力することができます。

process.phpページに移動すると、ユーザーには何も表示されないことが理想的です。

希望が.. ..に役立ちます!

+0

ありがとうございます。ユーザーがjquery post methidスクリプトで投稿ページ名を見て自分のサイトをaxploitできたと思っています。 –

関連する問題