weixin_33708432 2012-08-28 23:47 采纳率: 0%
浏览 35

JSON以纯文本形式传回,这安全吗?

在过去,当我用jQuery编写HTML时,为了访问特定的PHP页面,我总是这样做:

user.php?Action=1&User=Adrian.....

这将返回纯文本JSON,jQuery将其转换为javascript对象。不过,关于这个方法,我有几个问题。

  1. 1、JSON以纯文本形式传回,这安全吗?它可以用于HTTPS吗?
  2. 2、如何防止直接访问PHP?简单地检查活动会话?
  3. 3、整条通路都可行吗?

多谢!

  • 写回答

3条回答 默认 最新

  • weixin_33701294 2012-08-28 23:49
    关注

    1) It depends on what you're transferring. If you're transferring credit card data via HTTPS, definitely. If you're transferring less sensitive data, maybe not.

    2 and 3) Make sure you check your input for SQL injection, just as you would with any $_GET variable. You should really treat it how you would normally treat $_GET data

    评论

报告相同问题?

悬赏问题

  • ¥15 用三极管设计一个单管共射放大电路
  • ¥20 fluent无法启动
  • ¥15 孟德尔随机化r语言运行问题
  • ¥15 pyinstaller编译的时候出现No module named 'imp'
  • ¥15 nirs_kit中打码怎么看(打码文件是csv格式)
  • ¥15 怎么把多于硬盘空间放到根目录下
  • ¥15 Matlab问题解答有两个问题
  • ¥15 LCD12864中文显示
  • ¥15 在使用CH341SER.EXE时不小心把所有驱动文件删除了怎么解决
  • ¥15 gsoap生成onvif框架