5
मेरे पास एक साधारण HTML5 कैनवास गेम है और एक भाग के अंत में मैं MySQL में चर स्टोर करना चाहता हूं। क्या यह XMLHttpRequest, Ajax या कुछ भी करने के लिए सुरक्षित है? यह मैं इसे कैसे लिखना शुरू किया है:क्या जावास्क्रिप्ट से PHP फ़ाइल को कॉल करना सुरक्षित है?
var request = new XMLHttpRequest();
request.onreadystatechange = function() {
if (request.readyState == 4 && request.status == 200) {
var success = request.responseText;
alert(success);
}
}
request.open('GET', 'saveLevel.php?name='+name+'&level=100', true);
request.send();
(कैसे) मैं इसे हल कर सकते हैं:
var request = new XMLHttpRequest();
request.onreadystatechange = function() {
if (request.readyState == 4 && request.status == 200) {
var success = request.responseText;
alert(success);
}
}
request.open('GET', 'saveLevel.php?name='+name+'&level='+level, true);
request.send();
इस के साथ मेरी समस्या हर कोई इस तरह कंसोल में यह कर सकते हैं कि क्या है?
यह अपने PHP कोड के रूप में के रूप में सुरक्षित है, और अपने नेटवर्क कनेक्शन –
आपको क्या लगता है कि इसके बारे में असुरक्षित है? मुझे लगता है कि आप किस बारे में बात कर रहे हैं वह यह नहीं है कि अन्य लोग "सुरक्षित" साधनों को क्या सोचते हैं। हां कोई भी आपके तरीकों का उपयोग किये बिना आपके PHP पेज को कॉल कर सकता है। क्या वह असुरक्षित है? वास्तव में नहीं, लेकिन आप सोच सकते हैं कि यह है। – epascarello
आपको अपने आर्किटेक्चर को थोड़ा बदलना होगा। यदि क्लाइंट कुछ भी तय करता है और सर्वर का पालन करता है तो यह कभी सुरक्षित नहीं होता है। आप इसके बारे में सर्वर को _notify_ करना चाहते हैं और यह तय करना चाहते हैं कि क्या करना है। – DeDee