Как обеспечить безопасность данных, отправляемых через JSONP?

Question

Мне нужно убедиться, что данные, отправляемые из скрипта, максимально безопасны.Серверным языком является PHP.

Буду признателен за любые советы.

ОБНОВЛЕНИЕ: Я имею в виду.Я должен убедиться, что данные, отправленные с моего сервера, не могут повредить другой сервер, который их получает.Я не беспокоюсь о безопасности или людях, которые видят отправляемые данные, просто нужно убедиться, что они не могут нанести вред другому сайту.

Answer 1

Это абсолютно безопасно, если все правильно избежать. Если ваш доставленный JSON действителен, угрозы безопасности нет (при условии, что другая сторона не использует зло eval для некоторых значений).

Answer 2

Ну, вы можете сделать это немного безопаснее, если скажете, что это небезопасно.

Кстати: никогда не используйте json для перечисления имен пользователей и паролей и т. Д. Используйте его только для безобидных данных

если вы делаете что-то подобное,

JQUERY: $ ('# obj'). Load ("json.test.php");

поместите эти коды в верхнюю часть json.test.php

// Вы должны прочитать URL

<?php
    $_domain = "testdomain.com"; //or
    $_domain = "testdomain.com/index.php?_sid="; //or you can check for any parameter
    $getPos = strpos($_SERVER["HTTP_REFERER"], $_domain);
    if(!empty($getPos) && $getPos >= 0) die("Direct Access is not allowed!");
?>

Надеюсь, это поможет

Answer 3

Данные JSONP изначально небезопасны, потому что, если у кого-то есть URL-адрес, он может получить к нему доступ.Попробуйте отправить необработанный JSON (без функции обратного вызова) для повышения безопасности.

Также очень хорошая идея отправлять данные с использованием HTTPS / SSL вместо обычного http, который может быть перехвачен по пути с сервера.клиенту.