데이터베이스 콘텐츠가 스니핑되지 않도록 보호 (Ajax)

Question

AJAX 요청을 사용하여 데이터베이스에서 데이터를 검색하고 표시합니다.

$("#flexitopicresults").flexigrid(
{ 
    url: 'venuequery-json.php', 
    dataType: 'json', 
    colModel : [ (..) 
    (..) 
} 

venuequery-json.php 분명히 그리드 구성 요소에 내 데이터베이스에 포함 된 데이터의 좋은 JSON 형식 버전을 제공합니다. 문제는 다른 사람들이 .php 파일을 직접 호출 한 다음 내 데이터베이스 (PHP, MySQL)의 내용을 즉시 사용할 수있는 덤프를 얻지 못하게하는 방법입니다.

Answer 1

쿠키 나 세션 또는 htaccess 등을 통한 인증을 위해 ajax 보안을 위해 데이터를 가져 오는 페이지를 보호하기 위해 현재 사용하고있는 것과 같은 방법을 사용하십시오. 당신은 분명히 그 방법을 처음부터 그것을 보낼만큼 충분히 신뢰합니다.

Answer 2

아약스 요청 페이지에서 세션 변수를 초기화 한 다음 'venuequery-json.php'에서 확인할 수 있습니다. 확인 프로세스 후에 세션 변수를 갱신 할 수 있습니다. 따라서 사용자는 먼저 ajax 요청 페이지를 요청해야합니다. 또한 세션을 다시 사용하여 'venuequery-json.php'에 대한 요청을 시간별로 제한 할 수 있습니다.