我正在为我的客户建立网站。我想知道我应该为我的网站使用哪条路径?哪条路径更安全?如果我完全错了,或者您有其他原因对网站安全问题,也请纠正我!提前谢谢。
例如。。。
<script src="https://example.com/admin/js/myjavascript.js"></script>
or
<script src="/js/myjavascript.js"></script>
<img src="https://swadtiffin.ca/wp-content/uploads/myimg.jpg" alt="Loading...!">
or
<img src="/wp-content/uploads/myimg.jpg" alt="Loading...!">
$http({
method: 'POST',
url: '/wp-content/themes/astra-child/php/get_all_food_combos.php',
data: $.param({ 'data': "test" }),
headers: { 'Content-Type': 'application/x-www-form-urlencoded' }
}).then(function (resp) {
console.log(resp.data); //all items
});
}, function (error) {
console.log(error);
});
or
$http({
method: 'POST',
url: 'https://example.com/wp-content/themes/astra-child/php/get_combos.php',
data: $.param({ 'data': "test" }),
headers: { 'Content-Type': 'application/x-www-form-urlencoded' }
}).then(function (resp) {
console.log(resp.data); //all items
});
}, function (error) {
console.log(error);
});
你两种方式都没问题。 安全没有什么不同。但在不同的场景中使用。
-
如果为服务添加前缀 URL。
(https://example.com/wp-content/...php)这意味着您只能从此 URL 获取数据。如果您在另一个网站中运行服务,则必须以这种方式进行操作。 -
如果您不添加前缀,它将自动使用本地路径中的服务。
正如Anukul在这种情况下提到的,两者都可以。
URI 路径通常不会影响应用程序的安全性。这是一个偏好和遵循标准的问题。
但是,在确定路径时需要考虑以下几点:
-
是否有敏感数据?
如果是这样,请不要使用路径参数或查询 用于发送此敏感数据的参数。如果可能,请使用请求 带有 SSL/TLS 的开机自检中的有效负载。
-
GET方法通常记录在服务器日志中。
在这种情况下,参数可以吗?