使用jqgrid PHP而不是jqgrid JS的安全性好处?

过去我在例子中使用了jqgrid 这里。 我这组网格,你必须使用Javascript进行网格定义,并为服务器端回调提供PHP脚本。 我最近再次研究jqgrid,我对 PHP版本感兴趣。 </ p>

为了提高我的网络应用程序的安全性,我想问一下使用PHP而不是JS jqgrid是否存在安全性好处(或不利因素)?</ p> \ n </ div>

展开原文

原文

In the past I have used jqgrid like in the examples here. I this set of grids, you have to make your grid definition using Javascript, and I supply PHP scripts for server side callbacks. I have been researching jqgrid again recently, and I am interested in the PHP version.

In an effort to improve the security of my web apps, I would like to ask if there are security benefits (or detriments) to using the PHP over JS jqgrid?

du3979
du3979 我相信他们仍然是同一个网格。PHP版本只是一个包装器,可以简化那些不太熟悉JQuery的过程。此外,它还提供技术支持包。我怀疑安全方面会有什么不同。
大约 8 年之前 回复

1个回答



不是我知道的。 正如fbfcn所说,PHP jqGrid基本上只是JavaScript jqGrid的服务器端包装器,使其更易于使用。 相同的底层JavaScript代码仍将在客户端上执行。 如果您检查PHP示例中包含的JavaScript文件和生成的代码,您可以自己验证。</ p>

最重要的是,您可以使用任一技术构建安全的Web应用程序。 在这两种情况下,您都需要防范相同的威胁; 确保网格的Web请求不能用于暴露未经授权的私有数据,确保网格中显示的数据在网格中正确转义以防止XSS攻击等。</ p>
</ div>

展开原文

原文

Not that I am aware of. As fbfcn stated, the PHP jqGrid is basically just a server-side wrapper around the JavaScript jqGrid to make it easier to use. The same underlying JavaScript code will still be executed on the client. You can verify this yourself if you inspect the JavaScript files included by the PHP examples and the code that is generated.

The bottom line is that you can build a secure web application using either technology. In both cases you need to protect against the same threats; make sure a grid's web requests cannot be used to expose unauthorized private data, make sure data displayed in the grid is properly escaped within the grid to prevent XSS attacks, etc.

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问