Estoy desarrollando un sitio web para una gran escuela donde el 76% son espectadores móviles y estoy preocupado por la seguridad. ¿Debo usar AJAX o seguir con PHP?

Esto es para mí muy confuso. Ajax es un anexo a la lista de herramientas que pueden emplearse en lo que yo llamaría la “pila de Internet”. No hay exclusividad mutua entre AJAX y PHP o AJAX y jquery, o javascript, o Mysql. o una larga lista de otras herramientas. AJAX, cuando se usa con Javascript (y bibliotecas como Jquery) le permite actualizar áreas particulares de una página sin volver a mostrar (recargar) toda la página. Un ejemplo podría ser un código de JavaScript que se ejecuta en el navegador para verificar que el nombre de una persona que se ingresa en un formulario coincide con un nombre en una base de datos del servidor y se escribe correctamente. El nombre se puede enviar al host y verificar si hay errores y discrepancias y se genera una respuesta que sea apropiada en la sesión interactiva real con el usuario. Dicha respuesta podría crear una ventana emergente o una “Alerta” que informa al usuario de un error. Pero el punto es que la página no necesita ser recargada para que el usuario vea la “Alerta”. De hecho, puede utilizar el “token de seguridad” del formulario para asegurarse de que la solicitud de AJAX que se envía al host sea auténtica. También puede usar un token NOUNCE (un valor aleatorio con una vida útil limitada creada en el host y vinculada a una sesión de usuario)

En WordPress, el token de seguridad generalmente se adjunta a un “usuario conectado” y el código PHP se ejecuta cuando se realiza la llamada AJAX al servidor (las llamadas solo se pueden hacer al servidor que emitió la página original) verifica este estado de inicio de sesión antes tomando cualquier acción

Related Content

Soy un desarrollador de UI y tengo 1 año y 3 meses de experiencia en HTML y CSS, pero tengo dificultades para aprender JS y angular. ¿Qué tengo que hacer?

No sé cómo codificar, ¿debo usar un tema de WordPress para comenzar a construir una comunidad de preguntas y respuestas?

Quiero comenzar un lenguaje de programación web en C. ¿Qué debo hacer?

Comencé mi carrera en infraestructura de TI y quiero pasar al desarrollo. ¿Qué idiomas debo aprender antes de ir al desarrollo para obtener un buen trabajo?

Estoy planeando lanzar un sitio web que contenga contenido que me gustaría no ser copiado y utilizado por otros para uso comercial. ¿Qué pasos hay que tomar?

¿Cuáles son las principales diferencias entre probar aplicaciones móviles y aplicaciones web?

Soy un desarrollador de JavaScript de pila completa. ¿Qué debería estar aprendiendo en mi trabajo actual para hacerme más atractivo para mi próximo trabajo?

Creo que no comprende bien AJAX ” AJAX significa JavaScript y XML asincrónicos. En pocas palabras, es el uso del objeto XMLHttpRequest para comunicarse con los scripts del lado del servidor. Puede enviar y recibir información en una variedad de formatos, incluido JSON , XML, HTML e incluso archivos de texto “.

PHP solo está del lado del servidor y no está seguro de cómo usaría PHP para enviar un token al servidor. Puede usar un campo oculto en un formulario html para publicar un token en el servidor donde un script php puede recibirlo y actuar sobre él. Pero si desea enviar un token al servidor sin publicar / volver a cargar la página, deberá usar AJAX

Timothy Peters

Tu pregunta es un poco confusa.

PHP y AJAX no hacen cosas similares. Si te refieres a elegir un método de comunicación, en el que solo con PHP, solo haces la solicitud HTTP síncrona normal que involucra la actualización de la página o con ajax, donde haces solicitudes asíncronas con cualquier recarga de la página, entonces no creo que debas preocuparte mucho sobre seguridad ya que ambos métodos pueden ser bien explotados.

Es fácil pensar que la solicitud HTTP de sincronización habitual está más segura que su contraparte de sincronización. Esto no es verdad. Ambos tienen fallas de muchas maneras debido a la función REST de HTTP. Un hacker experto puede obtener información confidencial de ambos fácilmente.

Le sugiero que desinfecte la entrada del usuario. Use CSRF para evitar solicitudes falsificadas y use HTTPS. Esto debería servir para cualquier método que se sienta con la posibilidad de usar.

Timothy Peters

AJAX significa JavaScript asíncrono y XML. Es solo una forma de comunicarse con el servidor desde el cliente (navegador) sin cambiar la URL.

Entonces, su pregunta se basa en el malentendido de que AJAX puede reemplazar a PHP.

PHP es un lenguaje de programación del lado del servidor (backend). Para usar AJAX, necesita un servidor para comunicarse. Entonces puede usar AJAX y PHP en conjunto.

Así que en este momento, hemos llegado a la conclusión de que tendrá que usar PHP (o algún otro lenguaje del lado del servidor, por ejemplo, Ruby, Python, Java, JavaScript).

La siguiente pregunta es ¿debería usar AJAX?

La respuesta a eso es (como suele ser el caso) depende.

Si tiene páginas en las que tiene sentido que los datos se actualicen en línea, use AJAX para esa página, en cualquier otro lugar, sugeriría atenerse a las respuestas generadas por el servidor creadas con PHP.

Isaac Jessop

No puedes usar PHP. Es solo del lado del servidor y solo obtiene los datos del cliente. El cliente puede codificarse para usar Ajax o http (post / get) para transferir datos del cliente al servidor.

Le preocupa la seguridad, luego comience usando SSL. Luego trabaje a través de la lista de OWASP Categoría: OWASP Top Ten Project para trabajar en la seguridad del sitio.

Timothy Peters

Quédese con PHP y use validaciones del lado del servidor junto con las validaciones JS del lado del cliente, escriba el script de Prevención de Inyección SQL.

Timothy Peters

More Interesting

¿Qué más necesito aprender para ser un desarrollador web completo?

Cómo construir una comunidad en línea activa para mi sitio web

Estoy planeando asistir a un campamento de programación ya que quiero cambiar de carrera. ¿Qué debo hacer para prepararme para uno de estos bootcamps?

Soy un nuevo desarrollador de Web / WordPress y acabo de escuchar sobre la API REST. ¿Cómo puedo realmente ir desde aquí? ¿Puedo lograr lo que quiero con node.js?

Me encanta instantdomainsearch.com. ¿Cuánto dinero y tiempo de desarrollo se necesitaría para crear una interfaz tan simplista en un mercado con un número limitado de productos (500-600) de varios proveedores?

¿Sería una idea errónea si creyera que los desarrolladores web son extremadamente comercializables? ¿Qué es lo que hace que los desarrolladores web sean extremadamente comercializables?

Cómo comenzar a crear un sitio web

Tenía mi sitio web desarrollado en el extranjero. ¿Qué debe probarse durante una auditoría para determinar si fue desarrollada por buenos estándares y directrices de codificación?

Me gustaría crear un formulario que complete una página web o un PDF con datos incluidos en un formulario de 'entrada'. El diseño de la salida es bastante simple, pero no puedo entenderlo para hacer esto. ¿Cuáles son algunas ideas?

Necesito un consejo. ¿Cómo puedo mantener la coherencia con una tecnología / marco, aprenderlo adecuadamente y luego pasar a otro idioma o marco?

Descargué un nuevo tema para cambiar el sitio web de mi blog actual a un sitio web de negocios. Sin embargo, cuando trato de cambiarlo al nuevo tema, no se parece en nada a lo que vi en la DEMO. ¿Qué cambios debo hacer para que el sitio web funcione como un sitio web comercial?

Aprendí Windows Batch y HTML. ¿Qué debería aprender a continuación?

Quiero construir un blog personal. ¿Qué es un servidor barato?

Si hipotéticamente fuera un desarrollador web legítimo y quisiera crear un sitio con Ruby, ¿cuáles son los pasos literales que debo seguir para llegar al punto en que empiezo a ingresar el código?

Soy un nuevo programador que busca entrar en el desarrollo web. ¿Con qué tecnología debo comenzar?

Web Analytics