gpt4 book ai didi

javascript - 通过 Ajax 将数据从 Javascript 发送到 JSON、PHP

转载 作者:行者123 更新时间:2023-12-03 12:06:54 25 4
gpt4 key购买 nike

我查看了很多与这个问题相关的答案,因为这个问题在 stackoverflow 上已经被问过很多次了。大多数答案似乎都涉及通过 ajax 调用的 ajaxvariable.send() 部分发送数据。我正在考虑使用我没有见过的不同解决方案(可能是错误的,但我已经看过很多)。然而,由于它还没有在其他地方发布或建议,我担心我可能会打开安全问题的大门(或者我的方法可能有其他任何问题)。如果以下情况成立,则将 JSON 对象粘贴到 URL 变量中是否有问题?

假设如下:

(1)对象中传递的信息量不大。

(2) 放入正在传递的 JSON 对象中的变量是从发送页面上的数据库中提取的,并根据接收页面上的数据库进行检查(请注意,不是直接在查询中检查,而是根据一系列可能的值进行检查)值放入 PHP 数组中),以确认在对传递的变量值进行任何操作之前没有任何更改。

Javascript、JSON(发送页面):

...

var getplaninfo = {};
getplaninfo["initialfee"] = document.getElementById("initialfee").value;
getplaninfo["monthlyfee"] = document.getElementById("monthlyfee").value;
var planinfo = JSON.stringify(getplaninfo);
ajaxRequest.open("GET", "index.php?choice=" + planinfo, true);
ajaxRequest.send(null);

PHP(来自替换发送页面上 div 内容的包含内容):

if (isset($_GET["choice"])) {

$returned = $_GET["choice"];
$decode = json_decode($returned,true);
$initialfee = $decode["initialfee"];
$monthlyfee = $decode["monthlyfee"];

}

我问这个问题的原因是我对 AJAX 还很陌生。我对 PHP 的安全性非常满意,但对 AJAX 还不太了解。感谢您的宝贵时间。

最佳答案

您所阅读的示例与您上面的想法之间的区别似乎在于,您通常会通过 POST 将数据传递到服务器脚本。您的想法运行 GET 请求并通过那里传递数据。

GET 和 POST 负载之间的区别在于 GET 存在限制。在这里阅读有关该限制的更多信息:What is the maximum length of a URL in different browsers?

当用户输入未正确清理时,AJAX 请求的安全问题会发生在接收数据的脚本中。例如。 SQL注入(inject)、XSS。

关于javascript - 通过 Ajax 将数据从 Javascript 发送到 JSON、PHP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25147782/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com