PhP "kaynak kodu" tarayıcıda görünüyor
Merhaba bir sorum olacak php ve ajax kullandım VS code ortamında geliştirdiğim projemde her yazdığım kod tarayıcıda görünüyor kaynak kodlarımın tamamı görünüyor yani ve şuan xampp kullanıyorum bu bir sorun değilmi başka projelere bakıyorum öyle değil saldırıya açık oluyor bu şekilde ajax kullanıyorum SQL' gidip geliyorum veri almak konusunda o ajax'larda bunu nasıl düzelteceğim çözümü olan var mı tarayıcı resmen kaynak kodunu veriyor attığım her request'i "url:example.php" adresi olarak gösteriyor şuan localhost'ta çalışıyorum
Client'da her şey görünür ve manipüle edilebilirdir. Eğer bir php dosyan varsa bu sunucuda işlenerek client'a html olarak çıktısı gider.
Kullanıcı x.php dosyasında yazdığın php kodlarını asla göremez ama php dosyanda bir html sayfası oluşturmuşsan o html sayfasını görebilir.
<?php
$value = 10
//Bu kısımı kullanıcı göremez, burada sql işlemleri yapabilirsin
?>
<html>
<body>
değerim:<?=$value?>
</body>
</html>
<!-- html kısmı artık kullanıcıya iletilecek kısımdır. Burayı kullanıcı görecektir -->
Html içinde kullandığın ajaxları hem client hem serverdan kontrol ederek güvenli hale getirebilirsin.