4回答
我想在不重新加载整个页面的情况下验证表单。我现在使用的是JavaScript,但是这是非常不安全的。为了解决这个问题,我想使用AJAX和一个PHP脚本来验证表单。有没有人知道这可能会有什么安全风险?我还假设AJAX方法比普通JS安全得多,但我可能错了?
浏览 0提问于2010-12-02得票数 6
回答已采纳
我有一个ajax方法,其工作方式是这样的这样做的明显好处是,我有一个函数可以从任何表中检索数据然而,从安全的角度来看,这感觉是错误的,这样做是否有安全风险?实际读取/操作数据库的相应PHP文件是通过先前的身份验证过程来保护的,因此从理论上讲,表名在真空中的
浏览 4提问于2011-04-06得票数 10
回答已采纳
1回答
假设我有这样一段AJAX代码,它基本上请求网站中的一个页面,例如:xmlhttp.open('POST','somepagehere.php',true);这是安全的吗?,我没有看到任何安全风险,但这段代码有任何安全风险吗?
浏览 2提问于2013-07-13得票数 0
4回答
这些天,我注意到越来越多的客户端Javascript代码发生了很大的变化。像Backbone.js和其他包执行验证、访问控制等。这是否会导致安全风险?如果是,我们应该注意哪些风险?基于Javascript的验证是否存在安全风险?
浏览 1提问于2013-06-11得票数 0
回答已采纳
我不太明白为什么客户端验证是一种潜在的安全风险,还是比服务器端验证更具安全风险?有人能给我一些场景吗?
浏览 0提问于2010-08-20得票数 11
回答已采纳
1回答
一种是在前端服务器端创建一个REST控制器,然后javascript代码可以调用它,但这将有效地绕过API密钥安全措施,因此不是一个真正的解决方案。
那么,这方面的一般做法是什么?我认为在理想情况下(我正在朝着这个方向发展,目前在时间上是不可行的),我会使用OAuth令牌来验证请求,并让一些API调用(引入一般信息)不需要任何形式的身份验证等,但考虑到AJAX的要求,即使这样也会有一些问题有没有办法让客户端的javascript和相关
浏览 2提问于2013-02-15得票数 2
回答已采纳
1回答
我有一个用CSRF令牌保护的表单。我不知道CSRF令牌的所有细节,但我听说它们对于表单安全性来说是很好的。当表单提交得太晚时,表单会给出一个错误,因此CSRF令牌似乎正在按预期工作。另一方面,当我使用ajax提交表单时,如何以验证普通表单的方式验证表单?我不认为我将有一个表单对象来验证。
在接受ajax调用时是否存在使用ajax?的风险,如何像验证</em
浏览 3提问于2010-11-10得票数 1
我在一个项目中使用带有ASP.NET的jQuery。我没有使用jquery,而是使用ASP.NET的Ajax函数。如果我这样做会有任何安全风险吗?我的意思是,由于我使用的是jquery的ajax调用,所以不会将视图状态信息传递给服务器,这样它就可以验证页面的真实性(尽管它节省了大量带宽。)。
我还想知道这里最好的实践是什么。
浏览 0提问于2010-04-15得票数 2
回答已采纳
2回答
我也开始关注我网站的一些安全问题。我的网站,我会考虑一个非常低的安全风险,因为它真的没有来自用户的个人信息,除了电子邮件。然而,当我与一家公司合作的时候,安全风险会上升一点,而且这个公司的初始密码将是他们在进入网络和软件时所使用的密码。
所以我已经加强了我的安全(对我来说很好.无论如何我都想解决这个问题)。所以我关心的安
浏览 2提问于2010-06-17得票数 0
回答已采纳
1回答
我有一个网站,使AJAX JSONP调用一个安全的(SSL)网络服务器。如果我使用不安全的(HTTP) web服务器,一切正常,但当我切换到SSL版本时,调用再也不会返回。我已经检查了fiddler,错误如下:众所周知,如果您尝试对具有不受信任或过期证书的<
浏览 1提问于2012-12-17得票数 0
回答已采纳
我有一个简单的网站表单,通过它可以输入数据(姓名,地址,密码,任何-这是不重要的)。我使用jQuery ajax调用将提交的数据发送到PHP,然后验证数据并将其添加到数据库中。在ajax结果中返回mysqli_error()会带来安全风险吗?例如,错误消息可能公开控制台日志中的数据库名称或字段名。
它在生产中是可以接受的,还是应该将所有错误发送到error_log()中。
浏览 7提问于2021-12-06得票数 1
回答已采纳
在使用文件上传功能的同时,安全扫描显示出很高的风险。this.performcalc(data); reader.readAsBinaryString(e.target.files);当上面的代码扫描时,它显示出很高的风险在两者之间做了验证和消毒,但仍显示出很高的风险。
是否有更好的解决方案来避免安全风险。
浏览 4提问于2022-05-31得票数 0
6回答
这是一个问题已经困扰了我一段时间,所以我正在寻找意见和解决方案,以遏制这个应用程序是一个安全风险的可能性。难道不是很容易“猜”出这个url在PHP处理中会是什么样子吗?
您可以在现代浏览器中打开源代码,并单击链接查看包含ajax<
浏览 12提问于2012-04-26得票数 11
回答已采纳
我的问题是:当我编写AJAX函数时,我可以使用一个单独的文件来编写它。我可以将wp-load.php包含到该文件中,并使用WP核心函数。我知道这是不对的。你能告诉我情况有多糟吗?这是很大的安全风险吗?我有哪些安全风险和缺点?
浏览 0提问于2016-10-27得票数 6
回答已采纳
是一种安全的网站用户身份验证方法吗?
如果没有,与OpenID相关的安全风险是什么?
浏览 1提问于2008-10-08得票数 22
回答已采纳
我有一个表单,我在其中使用Jquery的ajax函数动态填充DropDownList,以便从web服务检索值的列表。我最初有一个提交表单的Button控件。这导致了“异常:无效的回发或回调参数。事件验证已启用...”错误。LinkBu
浏览 0提问于2011-12-29得票数 2
回答已采纳
2回答
也许我应该将我的网站创建为一个完整的PHP站点,而不需要任何AJAX。我想错了吗?我是否应该为此担心并开始使用AJAX呢?
浏览 6提问于2015-06-06得票数 2
回答已采纳
1回答
我开始使用ASP.NET Ajax了。遵循的建议,我总是假设任何东西都可以来自客户端(包括假请求)。我需要做什么才能确保用户就是他所说的那个人(以足够合理的概率)?正在使用足够的?
谢谢
浏览 0提问于2009-05-08得票数 2
回答已采纳
我正在使用Firefox中的XmlHttpRequest向服务器发出PROPFIND Ajax请求。服务器正在使用基本身份验证。password");PROPFIND https://User1:password@serv/folder/
据我所知,在url中传递登录名和密码是没有意义的。如果我使用SSL,是否存在任何安全风险?
浏览 1提问于2013-09-12得票数 1
1回答
我需要知道在Laravel中使用未经授权的事件广播的安全风险。我正在使用angular-js作为front-end和Laravel作为back-end API,我打算使用Laravel事件广播(socket.io + redis),我想知道是否存在安全风险,如果我向前端广播不重要的公共数据,而它还没有经过身份验证?
浏览 1提问于2018-05-05得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号