Ich arbeite an einer Web/Mobile App mit AJAX. Die Anwendung hat 4 Seiten: die Login-Seite und 3 geschützte Seiten werden nur angemeldeten Benutzern angezeigt.AJAX: Einseitige Anwendungsstruktur/Sicherheit
Ich plane, das Single-Page-Application-Muster zu verwenden, so dass alle 4 Seiten sofort geladen werden, jeder in seiner eigenen DIV-ID, und nur der Login-Name wird anfänglich sichtbar sein.
Sobald der Benutzer seinen Benutzer/Ausweis eingibt, erzeuge ich ein XMLHttpRequest und kommuniziere mit einem internen PHP-Skript, das wiederum vorbereitete Anweisungen verwendet, um zu überprüfen, ob der Benutzer/pass in der Datenbank vorhanden ist, und true oder false zurückgibt die XMLHttpRequest.
Wenn das Ergebnis wahr ist, mache ich dann das geschützte DIV sichtbar und lade die notwendigen Daten vom Server, erstelle ein weiteres XMLHttpRequest und gehe durch ein anderes PHP-Skript zur Schnittstelle mit der Datenbank. Dieser Schritt wird wiederholt, wenn der Benutzer zwischen den anderen geschützten Seiten navigiert. Ich plane auch, Cookies zu implementieren, um Benutzer eingeloggt zu halten, wieder mit XMLHttpRequest/internem PHP-Skript.
Unten ist ein Bild, das den Prozess beschreibt.
Fragen:
- Sieht diese Struktur in Ordnung? Irgendwelche Probleme, die auftreten könnten, sehe ich nicht voraus?
- Ist die Struktur sicher? Irgendwie kann ich es weiter verhärten?
JPEG ist nicht das am besten geeignete Format, um solche Diagramme zu speichern. BTW, du verwendest HTTPS, nicht wahr? –
Ja, ich verwende HTTPS auf den serverseitigen PHP-Skripten. –