私はAJAXのセキュリティに関するいくつかの質問をクリアしたいと考えていました。だからここに私の頭を包み込むことを試みているシナリオがあります。AJAXセキュリティに関する質問
私はAJAXを使用して、半感度の高い素材をページにリクエストしています。たとえば、私はユーザーのIDをPHPファイルに渡し、自分に関するいくつかの情報を返します。さて、誰かがこのJavascriptリクエストをエミュレートするのを止めて、別のIDをPHPスクリプトに渡すのは何ですか?
- これを防ぐためにサーバがありますか?
- DOMは、クライアント側のJavascriptとは対照的に、元来は、元の場所にある
のJavascriptを認識していますか? - AJAXを使用して機密情報を要求する際のセキュリティ上の問題は何ですか?
- 私はsuPHPを使用していますが、これにはこのような状況で何らかの影響がありますか?
'AJAX'は' PHP'ファイルにアクセスするためにクロスドメインに行くことができません。 – Phil
これを回避するには、クロスドメインのものを実行してAJAXに渡すPHPスクリプトを書いてください – Im0rtality
これは私がここで読んできたものですか? http://code.google.com/p/browsersec/wiki/Part2#Same-origin_policy_for_XMLHttpRequest – grep