process.phpページ名をこのスクリプトから隠すことはできますか?私は他のセキュアな方法で別のページにデータを送ることができるので、クライアントはページ名を見ることができません。プロフェッショナル/商用Webサイトでは安全ではないと思います。jqueryスクリプトで投稿のページ名を非表示にすることはできますか?
function sess(x) {
var x;
jQuery.ajax({
type: 'POST',
url: 'process.php',
data: {
y: x
},
success: function (html) {
$(".msg").html(html).show();
}
});
setTimeout(function(){$('.msg').hide();}, 2000);
}
短い答えは、あなたが投稿しているページの名前を完全に隠すことができません。ブラウザは、データをPOSTする場所を知っていなければなりません。
しかし、ユーザーが特定のページの存在を知っているからといって、そのページを悪用することができるとは限りません。あなたは自分を守るためにいくつかの措置を取ることができ
ないechoかprintあなたprocess.phpページ内の任意の余分な情報を行います。これにはエラーメッセージが含まれます..!
echoあなたのJavascriptで必要とされる最小限の応答。場合によっては、応答が必要ない場合もあります。他の時はOKで十分ですが、それ以外の時はTRUEまたはFALSEとなります。もちろん、データや完全なオブジェクトを返す必要があることもあります。
ランダムな値を生成してクッキーに格納し、すべてのAJAXリクエストに含めることができます。次に、サーバー側で検証し、その値が有効な場合にのみデータを出力することができます。
process.phpページに移動すると、ユーザーには何も表示されないことが理想的です。
希望が.. ..に役立ちます!
ありがとうございます。ユーザーがjquery post methidスクリプトで投稿ページ名を見て自分のサイトをaxploitできたと思っています。 –
デフォルトでページ名は表示されません。誰かがブラウザの要素を調べてネットワークに行くと、彼または彼しか見ることができません。 – Avishake
ブラウザが動作するためには、ブラウザのPHPスクリプトのURLを知っている必要があります。安全なデータはPOSTを通じて送信する必要があります。 – gcampbell
thats私が言っていることは..誰かがページ検査をしたら、私は知っているでしょう。しかし、私は大きなウェブサイトでどのようにデータが送られているか知りたいのですが、彼らは同じ方法を使用しますか? @gcampbell –