【发布时间】:2011-07-06 05:08:43
【问题描述】:
有些任务只能由 JavaScript 完成。
我的问题是,从 JavaScript 完成任务后,JavaScript 代码必须将变量发送到 PHP 页面,据我所知,它只能通过 post、get 和 cookie 来完成,这意味着用户可以可能伪造变量并提交它。
我想确保 PHP 页面接收到的变量来自 JavaScript 页面。 到目前为止没有运气。解决办法是什么?
【问题讨论】:
-
你描述的不可能。您可能应该做的是在服务器上确定有效值是什么,然后验证提交的值是否在该列表中;如果不是,则拒绝它。
-
或者也可以使用验证码之类的...
-
无论您在客户端过程中进行多少验证和混淆,在某些时候您都必须接受足够专门的恶意用户可以/将伪造数据。问题是弄清楚什么是“足够”,之后增加的复杂性超过了安全性所能实现的任何收益。花费 100 美元来保护 0.01 美元的资产并不划算。
标签: php javascript ajax lamp