я создал скрипт, который будет считать дочерний div для некоторого определенного div с помощью этой команды
$('#content').children().size()
по этому счету я знаю, чтобы получить от 12 до 18 из mysql, если этот счет равен 12. с firebug, я могу узнать этот счет, который будет отправлен на мой скрипт, и я подумал, что есть какой-либо способ увеличить этот размер, чтобы получить более подробную информацию от моего базы данных в некотором роде? Безопасно ли передавать такие данные из ajax?
2-может ли кто-нибудь опубликовать данные или имитировать проводку каким-либо образом? Например, имитировать данные, которые будут отправляться по форме, подобной этим data=2&foo=3&bar=4
и обманывать на сервере?
Согласно моему комментарию, еще раз как ответ.
«Безопасный» относительный. В основном AJAX – это просто простой HTTP-запрос на основе JavaScript. Так что это не более или менее безопасно, чем такое. Чтобы сделать его «безопасным», вы можете использовать HTTPS для шифрования соединения. Таким образом, вы должны быть в состоянии предотвратить инъекции и прочее. Что касается мошенничества … если он действительно захочет, он может это сделать. Единственное, что вы можете сделать, это тщательно проверить параметры и, следовательно, обнаружить неровности. Возможно, добавьте скрытую контрольную сумму, которая разрешает только определенные параметры.
проверьте эту ссылку , это может быть полезно
- проверить подлинность и авторизацию
- Шифрование или добавление соленых хеш-чеков в данные, экспортированные в браузер для повторной отправки
- обрабатывать любые данные, полученные в запросе, как потенциально опасные
- используйте HTTPS, где соответствующие
- преобразовать данные, оставляя ваш PHP с помощью правильного метода для него (htmlentities, mysql_real_escape_string
- преобразовать данные, входящие в ваш скрипт, используя правильный метод на основе его происхождения (например, json_decode)