首页新闻找找看学习计划

关于ajax传送数据的安全性

0
悬赏园豆:10 [已解决问题] 解决于 2012-09-25 15:39

用jquery的ajax方法   访问  一个  .cs类下面方法.

传送的参数 如果太多   结构太明显是否不太好,因为都是明文   都可能分析出数据库结构.

想问问    1,这样的安全性

2,如果不安全  如何解决呢.

 

请高手指点.

自由VIVE的主页 自由VIVE | 初学一级 | 园豆:4
提问于:2012-09-14 10:20
< >
分享
最佳答案
0

难道你传的参数Key直接是数据库的字段名??分析出数据结构??大部分的网站不用看大都能猜测出数据结构,都是用户ID、名字、类别、更新时间等等,只要服务端做好用户输入验证、频率限制等,用户输出显示做好编码,应该能解决很多的安全问题。

如果还有担忧,那就启用SSL吧,不过也只能保证数据传输的安全。

收获园豆:10
for certain | 菜鸟二级 |园豆:324 | 2012-09-14 10:32
其他回答(2)
0

看你需要什么样的安全级别了。

如果对安全方面的知识不了解的话,使用HTTPS(不使用客户端证书)可以满足大多数安全需求。

Launcher | 园豆:45040 (高人七级) | 2012-09-14 10:25
0

既然你传递的参数很多,那就应该是post传递的,应该还是可以保证安全性的,再说,AJAX不能跨域访问,楼主应该不需要担心这样的问题,还是就是不需要传递敏感的数据,对于传入的数据,在做操作之前,请先验证

chenping2008 | 园豆:9836 (大侠五级) | 2012-09-14 11:48
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册