您好,UncleToo欢迎您!  为了更好的浏览本站,请使用高版本浏览器
RSS  Tag     设为首页 | 加入收藏
 您所在的位置:首页 > PHP技术 > PHP基础

PHP技巧:安全的Ajax请求

作者:UncleToo  来源:原创  日期:2014-06-24 10:51:30
收藏  评论:( 0 )  阅读:425

       安全是任何web开发人员的主要关注点,如今我们我们经常使用AJAX功能访问数据和设置数据,所以我们需要安全的AJAX请求,因此我们可以在MySQL和PHP两方面使用一些技术。在本章PHP教程中我们将学习最佳安全技巧安全的使用AJAX请求


1.MySQL方面需要做的事情

我们可以使用mysqli_real_escape_string函数在查询中设置数据。


2.PHP方面要做的事情

  • 使用htmlspecialchars函数输出HTML字符串

  • 验证输入

  • 关闭全局变量


在Ajax调用时,我们需要采取以下步骤:

1.检查是否为Ajax请求

if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest')
{
    //Request identified as ajax request
}


2.在客户端为每个Ajax请求创建一个加密session

token = md5(rand(9900,1111));
$_SESSION['token'] = $token;


3.为每一个Ajax请求发送令牌

$.ajax({
  type: "POST",
  url: 'http://www.uncletoo.com/demo/ajax/',
  data: {token:'<?php echo $token; ?>'},
  success: function(response)
  {
    //do further
  }
});





除非特别声明,本站所有PHP教程及其他教程/文章均为原创、翻译或网友投稿,版权均归UncleToo中文网所有, 转载请注明作者及出处。
原文网址:http://www.uncletoo.com/html/base/994.html
读完这篇文章后,你是否有所收获? 分享是一种生活的信念!
  • 0
  • 0
我来说两句
更多>>网友评论