0
我有一个注册表格。我需要通过Ajax Post(mootools)将它发送到php文件。 发布表单的最佳和安全方式是什么?许多thx表格提交Mootools
我有一个注册表格。我需要通过Ajax Post(mootools)将它发送到php文件。 发布表单的最佳和安全方式是什么?许多thx表格提交Mootools
这可能是一个简短的话题或长话题,这取决于你的意思是'安全'?你在这里担心什么?
看一看这个简单的例子: http://jsfiddle.net/dimitar/tr74c/
基本上,规则是不信任的客户端。永远。这个例子运行在一个闭包(很难穿透)中,通过输入并去掉任何可能导致注入的脚本,如果稍后输出结果的话。然后它提交给服务器并输出东西回来玩。
你不应该相信的是,在stripScripts()
PHP已经工作,也strip_tags
,你通过一个用户应用的任何其它安全措施,以数据,如mysql_real_escape_string
等
这在domready中块。
(function() {
var form = document.id("register"), els = form.getElements("input.required"), result = document.id("result");
form.addEvent("submit", function(e) {
e.stop();
var errors = false;
// clean inputs from cross site scripting and some basic validation, put yours in.
els.each(function(el) {
var value = el.get("value").stripScripts();
if (value.length < 3) // example min 3 length
errors = true;
el.set("value", value);
});
if (!errors) {
// set jsfiddle html.
document.id("html").set("value", "Submited safe data was: User: " + document.id("login").get("value") + ", pass: " + document.id("pass").get("value"));
new Request({
url: this.get("action"),
data: this,
onComplete: function() {
result.set("html", this.response.text);
}
}).send();
}
else {
alert("fill in all required fields with at least 3 chars");
}
});
})();
请记住,HTML var是jsfiddle模拟ajax输出,并非真正需要在生产中。