5
Mam prostą grę Canvas w HTML5 i na końcu części chcę przechowywać zmienne w MySQL. Czy można to zrobić za pomocą XMLHttpRequest, Ajax lub czegokolwiek? W ten sposób zacząłem go pisać:Czy można bezpiecznie wywołać plik PHP z JavaScript?
var request = new XMLHttpRequest();
request.onreadystatechange = function() {
if (request.readyState == 4 && request.status == 200) {
var success = request.responseText;
alert(success);
}
}
request.open('GET', 'saveLevel.php?name='+name+'&level='+level, true);
request.send();
Mój problem polega na tym, że każdy może to zrobić w konsoli tak:
var request = new XMLHttpRequest();
request.onreadystatechange = function() {
if (request.readyState == 4 && request.status == 200) {
var success = request.responseText;
alert(success);
}
}
request.open('GET', 'saveLevel.php?name='+name+'&level=100', true);
request.send();
(Jak) mogę go rozwiązać?
Jest tak bezpieczny, jak twój kod PHP i połączenie sieciowe. –
Co według ciebie jest niepewne? Mam wrażenie, że to, o czym mówisz, nie jest tym, co inni ludzie uważają za "bezpieczne". Tak, każdy może zadzwonić na twoją stronę php bez użycia twoich metod. Czy to nie jest bezpieczne? Niezupełnie, ale możesz myśleć, że tak. – epascarello
Musisz trochę zmienić swoją architekturę. Nigdy nie jest bezpieczne, jeśli klient decyduje o wszystkim i sprawia, że serwer jest posłuszny. Będziesz chcieć _potwierdzić_ o tym serwerze i zdecydować, co zrobić. – DeDee