【发布时间】:2013-01-03 15:22:58
【问题描述】:
我想知道如何使用backbone.js 来使用我的php 会话客户端... 我的想法是:
创建一个“会话主干模型”作为 php $_SESSION 的“克隆”,这是一个包含客户端所需的所有 $_SESSION 数据的嵌套模型。
但我担心安全性:使用 model.fetch 我可以保持会话模型免受黑客攻击吗?你怎么看?
【问题讨论】:
标签: php session backbone.js
我想知道如何使用backbone.js 来使用我的php 会话客户端... 我的想法是:
创建一个“会话主干模型”作为 php $_SESSION 的“克隆”,这是一个包含客户端所需的所有 $_SESSION 数据的嵌套模型。
但我担心安全性:使用 model.fetch 我可以保持会话模型免受黑客攻击吗?你怎么看?
【问题讨论】:
标签: php session backbone.js
Backbone 不知道任何会话。但就像在您的页面上运行的任何 javascript 一样,它可以很好地从您的 PHP 服务器访问会话 cookie(解码 document.cookie 或类似内容)。
至于保护调用回您的服务器,确保它们仅来自您的应用程序,这更具挑战性。如果您主要担心“外部”黑客攻击(来自运行应用程序的其他机器的请求),您可以使用会话 cookie 包含客户端 IP 地址的方案,并且您的 PHP 服务器会验证所有请求都带有正确的会话 cookie(请求 IP 地址与随附的 cookie 中编码的地址匹配)。
关于 document.cookie 的文档,这个链接应该是一个很好的起点:
【讨论】: