此功能可在浏览器中查看。我担心有人可以以某种方式访问该文件夹并操纵数据库。我可以在前端保持此打开状态还是需要在后端保护它?
function fetchTotalLessons() {
var xhr = new XMLHttpRequest();
var params = 'getTotal=' + encodeURIComponent('true');
xhr.open('GET', '../includes/fetchLessonPlans.php?' + params, true);
xhr.onload = function() {
if (xhr.status === 200) {
totalLessons = parseInt(xhr.responseText);
totalPages = Math.ceil(totalLessons / lessonsPerPage);
generatePaginationButtons();
}
};
xhr.send();
}
我是 GET 请求的新手,所以只是不确定在元素选项卡中显示 URL 是否安全
非常简单:不要相信客户或来自他们的任何东西。即使JS文件被加密,请求也会通过客户端的浏览器发送到服务器,因此他们可以轻松地编辑或操纵请求。这个概念很简单:只需在后端意识到该请求不受信任并采取必要的操作即可。这些操作包括验证(例如期望接收到的值仅为数字)、在 SQL 中使用准备好的语句、清理、身份验证、授权、速率限制和限制,以及验证接收到的数据是否有效、正确和可靠