2015-09-20 20 views
5

Basit bir HTML5 Canvas oyunum var ve bir bölümün sonunda MySQL'de değişkenleri saklamak istiyorum. Bunu XMLHttpRequest, Ajax veya herhangi bir şeyle yapmak güvenli midir? Bu onu yazmaya nasıl başladığı:JavaScript’ten PHP dosyasını aramak güvenli midir?

var request = new XMLHttpRequest(); 
request.onreadystatechange = function() { 
    if (request.readyState == 4 && request.status == 200) { 
     var success = request.responseText; 
     alert(success); 
    } 
} 
request.open('GET', 'saveLevel.php?name='+name+'&level=100', true); 
request.send(); 

bunu (nasıl) çözebilir: bununla

var request = new XMLHttpRequest(); 
request.onreadystatechange = function() { 
    if (request.readyState == 4 && request.status == 200) { 
     var success = request.responseText; 
     alert(success); 
    } 
} 
request.open('GET', 'saveLevel.php?name='+name+'&level='+level, true); 
request.send(); 

Benim sorunum herkes böyle konsolunda bu yapabilmesidir?

+0

PHP kodunuz ve ağ bağlantınız kadar güvenlidir –

+0

Bunun hakkında ne düşünüyorsunuz? Ne konuştuğunuzu hissetmek, başkalarının "güvenli" olduğunu düşündüğü şey değil. Evet, herkes php sayfanızı yöntemlerinizi kullanmadan arayabilir. Bu güvensiz mi? Pek değil, ama olduğunu düşünebilirsin. – epascarello

+1

Mimarinizi biraz değiştirmelisiniz. İstemcinin herhangi bir şeye karar vermesi ve sunucunun uymasını sağlamak güvenli olmaz. Sunucuyu bu konuda bilgilendirmek ve ne yapacağına karar vermek isteyeceksiniz. – DeDee

cevap

4

Sen JavaScript Ağı

  • Numune JS Obfuscator Kütüphane JScrambler

  • Numune JS Minification Kütüphanesi UglifyJS

  • Authentication Aramalar güvenli Doğrulama, obfuscation ve küçültme kombinasyonunu kullanabilirsiniz

    API'nizin bir çeşit kimlik doğrulama alanı vardır (ör. Hash/Token vb. Eğer değilse, - This answer ile bütünleştirebilirsiniz.

    • Oturum tabanındaki JS istemcinize verilen bir tuz, (hatta API anahtarı) kullandığınızdan emin olun. Bu şekilde, yetkisiz erişime engel olabilirsiniz.
    • Sunucu tarafında, son birkaç son nokta çağrısını hatırlayın ve diğerine izin vermeden önce, mantığınızın şimdi yeni olana izin verip vermediğini kontrol edin.

sen ondan daha adımlar kesinlikle çok güvenli hale getirecek izleyin.

İlgili konular