0
那么,我有一个完全由AJAX驱动的站点。我插入了一个影响网站范围内所有表单和查询的jQuery代码。它的意义在于,即使我想改变它,但我明白并接受这样一个网站的想法,即它可以单个函数来处理所有查询(搜索,链接,配置文件等等)AJAX驱动站点
你是否能够为这样的平台提供速度和安全性?我的PHP文件可以直接从他们的位置链接访问。这是一个威胁。帮我;以及AJAX,我需要验证和'777'保护。
Q
AJAX驱动站点
A
回答
2
在您阅读我的回答也读这个(如回答你的问题中留言):
Possible to view PHP code of a website?
不要把速度,并在同一个盒子安全。
一个网站可以是安全和快速在同一时间。
我会用一个空的0Kb index.html文件(是的,即使你有一堆.php文件!)访问(为什么不是755?)文件夹的安全文件夹!广告放置一个.htaccess限制deny from all允许在内部访问文件夹,但不能从“外部”访问。
比我绝不会通过请求发送敏感数据,而是客户端转化散列算法像MD5或SHA1比较数据和验证服务器端。所以永远不要通过黄线发送处于纯态的敏感数据。
需要更多安全性? HTTPS
关于"single function"驱动的网站你JS客户端,好吧,如果格式正确的浏览器不关心,如果它是一个或数百个,有良好的代码是可读代码。性能明智有很多关于www如何加快您的代码的建议。
要添加到一个很好的@蒂姆评论/提示,您仍可以打开在Firebug(净)您的控制台和检查的信息每一块是从您的网页发送到服务器(反之亦然!!)并采取相应的行动。
+2
要添加到这个添:也许你应该检查你网站上的每个“ajaxified”代码片段,并尝试自己破解它。如果你仍然如此担心,那么也许你应该聘请安全专家来解决这个问题。 – cereallarceny 2013-05-09 03:59:58
+0
你解决了很多问题。尼斯。非常感谢。我会考虑所有这一切。 – 2013-05-09 17:35:49
相关问题
- 1. 选择并激活AJAX驱动站点上的右侧控件
- 2. joomla vs concrete5数据库驱动站点
- 3. 计算社区驱动站点的评分/点数
- 4. 使用Ajax驱动的网站加载新脚本
- 5. 如何在Ajax驱动的网站中修复软404?
- 6. 使用Codeigniter建立一个AJAX驱动的网站
- 7. 从ajax驱动的网站检索呈现的html
- 8. 解析AJAX驱动页面
- 9. 在PHP驱动的网站
- 10. 用PHP驱动的网站
- 11. 跨站点Ajax调用
- 12. 跨站点AJAX请求
- 13. 跨站点webservice ajax调用
- 14. AJAX更新站点提交
- 15. 跨站点Ajax WebService或WebMethod
- 16. AJAX突然不WordPress站点
- 17. 使用jQuery跨站点AJAX
- 18. 准备ajax网站的站点地图?
- 19. 小部件驱动的站点的数据库模式建议
- 20. Safari浏览器从一把umbraco驱动的站点
- 21. PHP驱动的站点需要密码更改
- 22. 将目录从SharePoint站点复制到本地驱动器
- 23. 使用Git的闪存驱动器上的站点备份
- 24. 适用于事件驱动站点的CMS适用于:
- 25. Microsoft SQL Constraint - 限制驱动程序来自禁止的站点
- 26. 在ajax站点预加载站点图片
- 27. AJAX在移动网站
- 28. Knockout.js绑定在Ajax驱动页面
- 29. jQuery手机 - Ajax驱动导航
- 30. C#从ajax驱动的url下载pdf
如果我明白你在说什么,你就无法查看php文件的来源,所以它真的没有风险。 – lemondrop 2013-05-09 03:26:33