【发布时间】:2015-08-21 08:52:52
【问题描述】:
我正在创建一个到目前为止是纯 PHP 的网站。我在想,由于很少有人没有启用 JavaScript(我想知道为什么!),也许我应该将我的网站创建为一个完全 PHP 的网站,而不需要任何 AJAX。我想错了吗?
只是为了确定,如果我实施一些 AJAX 会增加我的网站被入侵的风险吗?
我是否应该为此担心并开始使用 AJAX?
【问题讨论】:
-
使用 ajax 不会降低您的站点安全性,除非您做错了,就像您可以在非 ajax 请求中提出安全问题一样。除非您确定您的大量网站访问者不会启用 js,否则我不会将无 js 客户端考虑在内。
-
在这个时代,如果您禁用了 javascript,大多数网站都无法运行。我没有统计数据,但作为软件开发人员,我什至不再考虑这一点(除非您有强制遵守的法规或标准)。
-
虽然这可能是真的,但渐进增强仍然比完全忽略非 JS 用户要好得多。很少有理由实现完全依赖于 JS imo 的功能。大多数事情都可以在没有的情况下完成(通常代码更优雅)。不要疯狂地更改每个链接和表单,这样它们在纯 HTML 中就没有任何意义。使用 PE 进行构建可确保它在任何地方都能正常工作,而出色的 SEO 只是一个额外的好处。 bradfrost.com/blog/post/on-progressive-enhancement
标签: javascript php ajax security