PDA

View Full Version : امنیت در استفاده Ajax



bikran
دوشنبه 05 فروردین 1392, 10:46 صبح
سلام

من میخوام با استفاده از کتابخانه JQuery و روش Ajax ، یک ادیتور مثلا TinyMCE رو درون صفحه ی خودم لود کنم و از اون استفاده کنم . امنیت در اینگونه استفاده از روش Ajax چجوریه؟

و آیا خوبه که ما قسمتهایی از سایت رو که با هم ارتباط دارند ، درون فایلهای جداگانه بنویسیم و بعد هر کدوم رو که نیاز داشتیم درون فایل اصلی خودمون با Ajax فراخوانی کنیم؟

siavashsay
سه شنبه 06 فروردین 1392, 11:01 صبح
دوست عزیز این جملات به صورت تئوریک و روی کاغذ هست !
شاید تو این حالت هیچ کس نتونه از عمل شما مشکل یا خطایی بگیره ! بهتره که اول خودتون تست کنید ! اگر دیدید به مشکل یا خطایی خوردید عنوان کنید تا دوستان کمکتون کنند !
اما در کل از AJAX - jQuery برای ارتباط و درخواست بین صحفهات استفاده میشه نه برای عملیات مهمی که باید در سمت سرور استفاده شه !
پس مشکل آنچنانی برای امنیت وجود نداره ! اما این رو مورد توجه قرار بدید که تنها مواقعی از Ajax - jQuery استفاده کنید که عملیات برای راحت سازی و یا زیبا سازی استفاده شه ! نه برای عملیات خیلی مهم !
به فرض اگر روی سیستم کاربر یا همون کلاینت جاوا نصب نباشه ( منظور disable بودن این مورد توی مرورگر هست ) و یا به هر دلیلی فایل کتابخانه مورد نظر روی سیستم کاربر لود نشه باعث نشه که کل سایت شما به حالت تعلیق در بیاد و کاربر نتونه استفاده کنه !
الان خیلی از سایتها هستند که برای لاگین و ثبت نام از Ajax - jQuery استفاده میکنن ! اما صفحات یا قسمت دیگه ای رو هم دارن که کاربر بتونه به اونجا مراجعه کنه برای لاگین و یا ثبت نام !
یعنی بیس اصلی رو روی ajax - jQuery نذاشتن !
در هر صورت تا جایی که میتونید از اضافه کردن بیخود حجم صفحهات توسط Ajax - jQuery پرهیز کنید :)
امیدوارم منظورم رو رسونده باشم !
موفق باشید :)