php - 在此 AJAX 场景中最好的安全准则是什么，特别是身份验证？

Question

[我希望这个问题不要太宽泛，我认为这个主题非常很有趣，但我鼓励你告诉我它是否违反政策。]

我的场景是这样的:

• 我有一个 LAMP 网站，该网站还存储敏感数据和文档
• 只有注册用户才能在网站上操作，并且只能对某些数据和文档进行操作。用户存储在 $_SESSION 变量中
• 大多数页面实现了一种基本的权限控制，但一些重要的数据库操作是通过 AJAX 调用的
• AJAX 安全性实现得非常糟糕，因为任何聪明的人都可以篡改请求，发送他们喜欢的任何 ID 并以极其简单的方式删除记录

要求一本关于安全的完整书籍显然有点过分(而且我已经阅读并尝试了很多关于这个主题的内容)，假设我主要关心的是 AJAX 页面是否应该受到特殊对待，因为我需要保护整个软件以防止黑客攻击和其他问题。

Answer 1

let's say that my main concern is if AJAX pages should be treated with special regards

不是真的。他们应该与任何其他请求几乎完全相同地对待。 所有 HTTP 请求都来自您的系统外部并在客户端的控制之下(因此可以或多或少地包含用户可以想象的任何内容)。

您可能会返回 JSON，您可能会返回一个完整的 HTML 文档，您可能会返回 XML — 但格式并不重要，数据很重要。

如果请求是针对敏感数据的，那么您需要(在服务器上)对用户进行身份验证，然后确保他们有权查看/编辑该数据。

唯一的区别是您如何显示“您未获得授权”消息。当您希望浏览器将数据加载到 XHR 中时，您不能简单地返回带有登录表单的 HTML 文档。响应需要适当的格式并且 JavaScript 需要能够处理它。