Мой PHP-фреймворк
public static function insertAction(){
.......
\MVCApplication::getSmarty()->display('common/inserted.tpl');
}
Показать пользователю, используя ответ Ajax: (JQuery)
success: function(response){
$("body").html(response);
}
Я хочу создать сайт, на котором все действия не обновляют страницу (я хочу динамический сайт с одной страницей index.php).
Мой вопрос касается безопасности!Я читал в Интернете несколько статей о проблемах, связанных с внедрением скриптов, и я боюсь, что любой злоумышленник перехватит ответ от сервера и добавит неверный код в ответ моего сервера!Как мне улучшить безопасность моей структуры?
(В конце концов мне понадобится выполнить скрипт в моих шаблонах .tpl smarty, и это тоже будет выведено в ответ ajax ...)