在HTML5开发中使用Javascript to PHP?

所以我正在设计HTML5网站,我在文本字段中有一些数据,例如“密码”,我需要 存储到Apache服务器上的数据库中。 到目前为止,我已经设计了一个简单的HTML5站点,它能够将数据传递给PHP脚本以处理服务器信息。</ p>

如果我打算使用Javascripts来实现登录/注册等 Javascript是否有可能将数据解析为我的PHP脚本,这样做会不会有任何安全漏洞? 是否建议让我的HTML5页面直接将数据解析到PHP页面以便处理存储,或者是否有更好的方法/手段?</ p>
</ div>

展开原文

原文

So I am designing a HTML5 site and I have some data in textfields for example, "password" that I need to store into the database on the Apache server. So far I have designed a simple HTML5 site which is capable of passing data to a PHP script for the handling of server information.

If I plan to use Javascripts to implement login/registers, etc is it possible for the Javascript to parse data to my PHP script and will there be any security flaws involved by doing this? Is it also advisable/recommended to have my HTML5 page parse data directly to the PHP page for the handling of storage or are there better methods/means out there?

doureng5668
doureng5668 我对数据解析背后的逻辑有何了解?HTML>JS>PHP>Server是否有效?HTML>PHP是否可取?
7 年多之前 回复
doutang1992
doutang1992 浏览器处理的任何内容,用户都可以访问。这意味着通过Javascript验证是安全的,因为您只是强加限制。但是在进行安全性操作时,例如比较哈希,与您的数据库接口,您不希望直接访问您的用户。
7 年多之前 回复

1个回答



使用Javascript将数据传回服务器很好,但需要注意几点。</ p>

首先,您可能需要考虑没有可用js的浏览器的回退。</ p>

其次,更重要的是:永远不要相信客户端。 很难保证您在服务器上收到的数据将通过浏览器中的所有检查。 解决这个问题的最简单方法是在你让任何东西进入你的数据库之前,在PHP的前端进行任何验证/清理也可以在后端用PHP完成。</ p>
</ div>

展开原文

原文

Using Javascript to pass the data back to the server is fine, but comes with a few caveats.

First off, you might want to consider a fallback for browsers that don't have js available.

Secondly, and much more importantly: Never trust the client. It's difficult to guarantee that data you receive on the server will have gone through all the checks in the browser. The simplest way to deal with it is to make any validation / cleaning that you do on the frontend in javascript also be done on the backend with PHP before you let anything hit your database.

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问