1
javascriptまたはphpを使用して動的に変更するサイトの問題について簡単に調べました。しかし、私はURLのリンクバック、Googleのスパイダーへの誘導、一般的なURLのナビゲーションには興味がありません。私はしかし、私のサイトを通じてjavascriptを使用しない人に傾向があります。jQueryは危険なAjax経由でPHPファイルを呼び出しますか?
質問には、jQueryとAjaxを使って動的に変化するページを実装すると、PHPを実装する方法に脆弱性が存在するのではないかと不思議です。
例のjQuery:
PHP/HTML呼び出さ<script type="text/javascript">
$(document).ready(function(){
$("div#text").hide();
$("div#text").fadeIn("slow");
$("li#button").click(function(){
var page = $(this).attr("page");
$.ajax({
url: page,
success: function(contents){
$("div#text").empty();
$("div#text").hide();
$("div#text").html(contents);
$("div#text").fadeIn("slow");
}
});
});
});
</script>
:
<h1>Hello</h1>
<?php /* Do mysql/secure things here */ ?>
私が欲しいものをやってのより効率的/標準的な方法がある場合は、私は提案を開いています。私はjQueryプログラマーではありません。
PHPの脆弱性は、リクエストの内容とは何の関係もありません。 – SLaks