Ich habe eine einfache Komponente auf einer Website, die eine Abfrage aller Produkte aus einem Cluster von Produkten auf der Seite und speichert sie in einem Array in Jquery. Ich sende dann dieses Array über AJAX als POST an PHP, was letztendlich eine Datenbankabfrage für alle IDs durchführt.Schützen POST-Anfrage zwischen PHP und AJAX - Keine Benutzereingabe
Meine Frage ist, wie kann ich das Array aus der AJAX/JS-Datei in die PHP-Datei im POST gegen Benutzermanipulation schützen ... das heißt, ich kann die IDs im Quellcode finden und sie in einige ändern zufälliger Wert oder sogar etwas Bösartiges.
Normalerweise könnten Sie in einem Benutzereingabeszenario eine echte Escapezeichenfolge oder eine ähnliche Funktion in PHP ausführen, um die eingehenden Daten abzudecken. Da ich über ein Array von numerischen Werten sende, was wäre der beste Weg, um diese POST-Anfrage zu sichern?
Danke,
-S
https://stackoverflow.com/questions/37912937/how-to-send-secure-ajax-requests-with-php-and-jquery – clearshot66
Wenn man bedenkt, die Prämisse, dass alles, was ist in Benutzer-Maschine kann manipuliert werden, es gibt nicht viel zu tun, wirklich. Böswillige Benutzer können böse sein. – FirstOne
Sie können die Benutzermanipulation nicht verhindern, daher schreiben Sie Ihren Code so, dass er resistent ist. Wenn es sich bei Ihrem Datenspeicher um SQL handelt, führen Sie dies in der Regel mit vorbereiteten Anweisungen und gebundenen Parametern durch. –