1
我在一家小公司(阅读:三名员工)工作,开发Web应用程序,而且我们一直在持续采用这种结构,我们的应用程序的每个页面:如何在Web应用程序中构建PHP AJAX函数?
- PHP页面“占位”,用于建立环境。
- 将HTML分隔成一个Smarty .tpl文件。
- 将JavaScript分成不同的.js文件。
- 以及由JavaScript发布的'ajax_functions.php'文件。
我对文件结构感觉不错,尽管它有点混乱(如果我错了,请告诉我!)。我的问题具体是关于'ajax_functions.php'页面。眼下的JavaScript将使$。员额要求沿东西线“ajax_functions.php行动=认购?”,并在页面本身看起来像这样:
switch($_GET['action']){
case('subscribe'):
//Do stuff...
break;
default:
die('Invalid request');
}
我只是觉得这种方式太不安全:如果有人想直接链接到页面并反复发送垃圾信息,那么阻止它们的方法很少。有没有更好的结构要求?
对我来说似乎很合理,您仍然可以使用会话管理将其锁定,或者您可以生成在第一页生成的一次性使用请求令牌,通过ajax请求并在您的ajax_functions.php脚本中进行验证 – Scuzzy 2012-01-03 22:19:08
看看这个关于确保AJAX请求的问题 - http://stackoverflow.com/questions/1953954/detecting-ajax-in-php-and-making-sure-request-was-from-my-own-website – Bruce 2012-01-04 00:10:54