Риски, связанные с использованием JS для обновления содержимого

Question

Я изучаю JS и его способность вызывать PHP-скрипты, которые позволяют вам перезагружать части веб-сайта без необходимости снова загружать всю страницу.

Я смотрел на некоторые другие ответы, такие как этотодин:

HTML - Изменить \ обновить содержимое страницы без обновления \ перезагрузки страницы

Пока я читал эти ответы, мне было интересно: какие риски связаны с их использованием?методы?Разве не опасно с точки зрения безопасности вызывать другие сценарии, которые затем напрямую вызывают БД?

Кроме того: Каков наилучший подход для этого?Существуют ли библиотеки, которые помогут вам выполнить работу?

Answer 1

Он такой же безопасный, как и обычные страницы - вы можете делать те же ошибки (исключая эту ошибку - некоторые фреймворки с плохим стилем кодирования могут создавать дополнительные угрозы безопасности) - защищать ваш серверный скрипт так же, как и для обычной страницы.

Кроме того: Да, существует большое количество библиотек, которые помогают вам выполнять работу, и большинство фреймворков имеют собственную часть для динамической загрузки (AJAX) - в примере вы показали, что это jQuery helper.