html用ajax(Restful API)与PHP交互-php教程-PHP中文網

首頁

後端開發

php教程

html用ajax(Restful API)与PHP交互

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 08:26 PM

php

因为移动端和PC端API共用，想这样做。
html与PHP交互，用Ajax(Restful API)方式。
1.如何保证安全性？
2.有什么要注意的地方？
3.怎样防止被别人爆刷请求？

或者说，相比MVC有什么优点和缺点？

回复内容：

因为移动端和PC端API共用，想这样做。
html与PHP交互，用Ajax(Restful API)方式。
1.如何保证安全性？
2.有什么要注意的地方？
3.怎样防止被别人爆刷请求？

或者说，相比MVC有什么优点和缺点？

1、安全性
web的东西，安全性是通用的，与你解决问题的方法无关。
比如输入校验，正常的校验是两步的（浏览器、服务器），那么对于API式的设计，是作为直接的请求，服务端对于传入数据需严格校验。
再比如访问权限。API虽然是直接暴露的访问，但是可以提供额外的必须的参数作为访问控制。而该参数的来源、方式则取决于你自己。

2、有什么要注意的地方？
这个问题真的是太广了。

3、爆刷
其实这个可以列入问题1 中。
假设传入某key值作为额外参数，那么限定该key在一定时间内的访问次数即可。这也仅仅是一个简单的处理方式。
但是如果遇到疑似CSRF的攻击，这个方式是不管用的。

实际上任何一个web应用，都可以通过抓包分析，然后自行解读为 “伪API”(非专用词)，然后对其做请求得到结果。爬虫基本上就是这个法。
那么所需要的关注的切入点就是（其实也算问题2 的回答）
1、安全
系统本身的权限等问题的安全策略
来自攻击的安全防范
2、爬虫
反爬虫相关技术。

安全问题：如果你的数据级别比较高的话用https。
防刷：服务器端多IP限制。客服端可以用js做一些加密字符串。也是可以放刷的（但是会被破解，google的passport也是这样做的。只不过他的js算法很难而已）。

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

可以在PHP會話中存儲哪些數據？May 02, 2025 am 12:17 AM

phpsessionscanStorestrings，數字，數組和原始物。

您如何開始PHP會話？May 02, 2025 am 12:16 AM

tostartaphpsession，usesesses_start（）attheScript'Sbeginning.1）placeitbeforeanyOutputtosetThesessionCookie.2）useSessionsforuserDatalikeloginstatusorshoppingcarts.3）regenerateSessiveIdStopreventFentfixationAttacks.s.4）考慮使用AttActAcks.s.s.4）

什麼是會話再生，如何提高安全性？May 02, 2025 am 12:15 AM

會話再生是指在用戶進行敏感操作時生成新會話ID並使舊ID失效，以防會話固定攻擊。實現步驟包括：1.檢測敏感操作，2.生成新會話ID，3.銷毀舊會話ID，4.更新用戶端會話信息。

使用PHP會話時有哪些性能考慮？May 02, 2025 am 12:11 AM

PHP会话对应用性能有显著影响。优化方法包括：1.使用数据库存储会话数据，提升响应速度；2.减少会话数据使用，只存储必要信息；3.采用非阻塞会话处理器，提高并发能力；4.调整会话过期时间，平衡用户体验和服务器负担；5.使用持久会话，减少数据读写次数。

PHP會話與Cookie有何不同？May 02, 2025 am 12:03 AM

PHPsessionsareserver-side,whilecookiesareclient-side.1)Sessionsstoredataontheserver,aremoresecure,andhandlelargerdata.2)Cookiesstoredataontheclient,arelesssecure,andlimitedinsize.Usesessionsforsensitivedataandcookiesfornon-sensitive,client-sidedata.

PHP如何識別用戶的會話？May 01, 2025 am 12:23 AM

phpIdentifiesauser'ssessionSessionSessionCookiesAndSessionId.1）whiwsession_start（）被稱為，phpgeneratesainiquesesesessionIdStoredInacookInAcookInAcienamedInAcienamedphpsessIdontheuser'sbrowser'sbrowser.2）thisIdallowSphptpptpptpptpptpptpptpptoretoreteretrieetrieetrieetrieetrieetrieetreetrieetrieetrieetrieetremthafromtheserver。

確保PHP會議的一些最佳實踐是什麼？May 01, 2025 am 12:22 AM

PHP會話的安全可以通過以下措施實現：1.使用session_regenerate_id()在用戶登錄或重要操作時重新生成會話ID。 2.通過HTTPS協議加密傳輸會話ID。 3.使用session_save_path()指定安全目錄存儲會話數據，並正確設置權限。

PHP會話文件默認存儲在哪裡？May 01, 2025 am 12:15 AM

phpsessionFilesArestoredIntheDirectorySpecifiedBysession.save_path，通常是/tmponunix-likesystemsorc：\ windows \ windows \ temponwindows.tocustomizethis：tocustomizEthis：1）useession_save_save_save_path_path（）

See all articles