我为我的网站使用PHP和Jquery。 有时候我应该用jQuery做一个ajax请求。例如我有产品列表和一个按钮来删除单个产品。这意味着我想要产品ID用ajax删除它。因此,要获取产品ID,我会将其存储到html标签属性中。 但我认为“添加数据转换成HTML标记属性是不安全的。 你想什么,有一个很好的方法,这样做?将动态数据添加到html标记属性和ajax中
0
A
回答
1
没有理由为什么你不能只使用HTML属性标记,如ID或data-id(或你选择的数据标签名称)。安全性来自你如何提交和处理ajax请求。只要确保你清理SQL查询或任何命令到你正在使用的任何类型的数据库,并且你应该避免任何安全问题
用户将无法从他们的浏览器进行成功的ajax调用,因为ajax调用必须来自服务器才能成功。换句话说,使用html标签属性一点也不安全,可能是一个处理这个问题的好方法。
+0
谢谢@Handeca – 2013-02-19 09:50:01
0
woory没有理由。您可以使用html id
属性。发送ajax请求时,它已经使用您的网站url加密。另外如何管理你的ajax请求。
我会建议使用jquery ajax
那就是做一个干净的Ajax调用最简单的方法。在后端,您可以对变量进行santize。 例如: -
$firstName = $_POST['fname'];
$new_string = filter_var($firstName,FILTER_SANITIZE_STRING);
希望这可以解决您的问题。
相关问题
- 1. Javascript:将属性动态添加到<html />标记
- 2. hpricot将属性添加到HTML标记?
- 3. 将属性添加到html标记?
- 4. 将动态dotnet webcontrol添加到静态html的属性值中
- 5. 使用jQuery将HTML标记(包括“onclick”属性)动态添加到页面
- 6. Angular2 - 动态添加HTML属性和类
- 7. 在html标记中添加css属性
- 8. 动态添加属性到Builder标签
- 9. 将多个数据添加到复选框的标记属性
- 10. 将属性添加到HTML标记以用于JS操作的股票数据
- 11. 将属性动态添加到类C#
- 12. 将动态属性添加到.NET类
- 13. 将动态属性添加到content_tag
- 14. 将自定义属性添加到HTML标记
- 15. 将属性添加到struts html:文本标记?
- 16. 如何使用AngularJS将任意属性添加到HTML标记
- 17. 使用JSP将checked属性添加到html标记
- 18. 将DotNetNuke标记动态添加到URL
- 19. 动态地将属性添加到Google数据存储实体
- 20. 将动态属性添加到数据存储对象
- 21. 如何将数据标题属性添加到jQuery数据表中动态添加的行?
- 22. 如何在ASP.Net中将属性/属性添加到HTML标记容器标记中
- 23. Angular2 + MaterialDesignLite:添加HTML属性动态
- 24. 如何将'name'和'url'属性添加到相同的标记?
- 25. 如何在json数据中动态添加属性和值
- 26. 将XML属性添加到数据集
- 27. 将属性追加到ASP.NET内容页面中的HTML标记
- 28. 将html添加到html中动态添加的表的行中
- 29. 将属性从xml添加到动态添加的ImageButton
- 30. 将新属性添加到RadHtmlChart(Telerik)中的“ColumnSeries”标记
您是否在谈论使用数据属性来存储产品ID?例如。安全性只适用于确保您传递给ajax调用的产品ID已过滤/验证。 – gunnx 2013-02-19 09:38:07
Magento有一个很好的方法来处理它。不要在阿贾克斯推id。使用一些可以在您的应用程序中唯一定义您的产品的slu slu。有slu is一点安全 – 2013-02-19 09:39:25
@BhavikShah它没有任何机会。安全性是[授权](http://symfony.com/doc/current/book/security.html)的一个问题,如果你没有把你的资源放在防火墙后面,那么依靠查询字符串或路由段落:例如Rails对于将参数传递给任何路由的表单是不可知的。 – moonwave99 2013-02-19 09:44:15