ログインしたIDをPHPセッションに保存します。 は、次のように私sorceコードでPHPからJavaScriptにIDを渡すために、それは安全でプロです:PHPからJavaScriptにデータを渡すことは安全ですか?
var myLoggedInId = "<?php echo $theLoggedInIdFromSession; ?>";
ログインしたIDをPHPセッションに保存します。 は、次のように私sorceコードでPHPからJavaScriptにIDを渡すために、それは安全でプロです:PHPからJavaScriptにデータを渡すことは安全ですか?
var myLoggedInId = "<?php echo $theLoggedInIdFromSession; ?>";
JSコードは、クライアント側で、これは、すべてのユーザーが任意のブラウザで開発者ツールを使用してデバッグできることを意味し、任意の変数の値を取得します。だから、それは保存されません。
しかし、彼らもそれを変更することはできますか? ユーザーIDの表示は問題ありませんが、このデータは変更できますか? –
はい、ブラウザを使用してJSをデバッグする際にコンソールを使用することができます – LeeonTM
変更する可能性があるため、人々は機密データをjavascriptで送信する必要がありません。しかし、なぜあなたはこれを尋ねますか?このデータは、クライアントからサーバーにではなく、サーバーからクライアントに送信されます。 –
これはaspとphpのsndingデータがjavascriptには正常なことです。そして、あなたがjavascriptに送るものは、他のパブリックデータと(セキュリティにおいて)違いはありません。したがって、ユーザー名がpublicであれば、これをjavascriptに送るのに問題はありません。
はい、jsコードの値を変更できますか?もしそうなら、彼らはそれを他のユーザIDに変更し、他の誰かからログインしているときにシステムを見ることができます。 –
はい、彼らはそれを変更することができますが、あなたが本当にコードを書くなら、彼らはあなたのサイトに有害なことをすることはできません。 –
重要なことは、jsに送信するユーザー名は読み取り専用でなければならないということです。 jsコードから機密データを取得するサーバー上のメソッドはありません。 –
ウェブサイトに公開するすべてのデータは公開されているため、安全ではありません。 –
myLoggedInidはユーザー名ですか? –
いいえloggedInIdはユーザー名ではありません。 このユーザーIDは、何か秘密ではありません。一般大衆が知ることは大丈夫ですか? 私は一般的にjsにPHPを介してデータを渡す方法について話しています。 –