使用PHP交付JavaScript安全吗?
使用PHP交付JavaScript安全吗?
提问于 2012-07-18 01:46:31
我使用的是以下内容:
<script type="text/javascript" src="/php/dictionary.php">
</script>dictionary.php是一个输出JavaScript代码的PHP脚本。我使用dictionary.php生成JavaScript的原因是,JavaScript中的某些值取决于语言环境和用户。
我想知道这种技术是否和直接使用Javascript文件一样安全?
回答 2
Stack Overflow用户
发布于 2012-07-18 02:01:20
不,这是不安全的,因为你想为不同的用户使用不同的脚本。脚本将被缓存,因此用户可能会获得先前登录到同一台计算机上的其他用户的脚本。
如果您需要安全,请为登录的用户生成一个代码,并在请求脚本时在querystring中发送该代码,以便您可以验证正确的用户是否获得了脚本。由于URL将是不同的,因此也将被单独缓存。
Stack Overflow用户
发布于 2012-07-18 01:48:03
Javascript只会影响客户端。除非您公开的客户端操作会影响.php文件中的其他用户,在这种情况下,跨站点脚本可能会被滥用,否则应该没有问题。
参考:http://en.wikipedia.org/wiki/Cross-site_scripting
这是安全的,因为他们可能进行的任何潜在攻击都只会影响客户端,因为从Javascript调用的所有服务器端文件也都为安全性打了补丁。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/11527986
复制相关文章
相似问题
腾讯云开发者
