我有一个关于安全的问题.我有一个
Javascript变量:
var toSearch = "something"
我想将此变量发送到另一个php页面.我正在使用会话:<?php session_start(); ?> 根据我的阅读,我需要使用AJAX GET / POST程序将此javascript客户端变量传递给PHP服务器端. 我知道可以这样做:
window.location.href = "myphpfile.php?name=" + javascriptVariable;
然后$_GET [‘name’]变量.我读过这不安全吗?是吗?
最佳答案 它只是不安全,取决于你用它做什么.任何人都可以在地址栏中输入他们喜欢的内容,而您无法控制.例如,我可以去
http://example.com/myphpfile.php?name=fuzzball
现在,这本身并不存在危险,但是如果我要放一些MySQL代码并且你将它直接放在一个没有消毒的MySQL数据库中,那么它就很危险了.如果我输入HTML然后显示给其他用户,那么这很危险.
您所要做的就是记住虽然GET和POST并不危险,但它们不能被信任为您所期望的,因此您应该确保它们位于服务器端,可以信任它.