Basit bir HTML5 Canvas oyunum var ve bir bölümün sonunda MySQL'de değişkenleri saklamak istiyorum. Bunu XMLHttpRequest, Ajax veya herhangi bir şeyle yapmak güvenli midir? Bu onu yazmaya nasıl başladığı:JavaScript’ten PHP dosyasını aramak güvenli midir?
var request = new XMLHttpRequest();
request.onreadystatechange = function() {
if (request.readyState == 4 && request.status == 200) {
var success = request.responseText;
alert(success);
}
}
request.open('GET', 'saveLevel.php?name='+name+'&level=100', true);
request.send();
bunu (nasıl) çözebilir: bununla
var request = new XMLHttpRequest();
request.onreadystatechange = function() {
if (request.readyState == 4 && request.status == 200) {
var success = request.responseText;
alert(success);
}
}
request.open('GET', 'saveLevel.php?name='+name+'&level='+level, true);
request.send();
Benim sorunum herkes böyle konsolunda bu yapabilmesidir?
PHP kodunuz ve ağ bağlantınız kadar güvenlidir –
Bunun hakkında ne düşünüyorsunuz? Ne konuştuğunuzu hissetmek, başkalarının "güvenli" olduğunu düşündüğü şey değil. Evet, herkes php sayfanızı yöntemlerinizi kullanmadan arayabilir. Bu güvensiz mi? Pek değil, ama olduğunu düşünebilirsin. – epascarello
Mimarinizi biraz değiştirmelisiniz. İstemcinin herhangi bir şeye karar vermesi ve sunucunun uymasını sağlamak güvenli olmaz. Sunucuyu bu konuda bilgilendirmek ve ne yapacağına karar vermek isteyeceksiniz. – DeDee