PhP "kaynak kodu" tarayıcıda görünüyor
Merhaba bir sorum olacak php ve ajax kullandım VS code ortamında geliştirdiğim projemde her yazdığım kod tarayıcıda görünüyor kaynak kodlarımın tamamı görünüyor yani ve şuan xampp kullanıyorum bu bir sorun değilmi başka projelere bakıyorum öyle değil saldırıya açık oluyor bu şekilde ajax kullanıyorum SQL' gidip geliyorum veri almak konusunda o ajax'larda bunu nasıl düzelteceğim çözümü olan var mı tarayıcı resmen kaynak kodunu veriyor attığım her request'i "url:example.php" adresi olarak gösteriyor şuan localhost'ta çalışıyorum
Soru hatalı mı? 👎
Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!
Cevaplar (3)
Client'da her şey görünür ve manipüle edilebilirdir. Eğer bir php dosyan varsa bu sunucuda işlenerek client'a html olarak çıktısı gider.
Kullanıcı x.php dosyasında yazdığın php kodlarını asla göremez ama php dosyanda bir html sayfası oluşturmuşsan o html sayfasını görebilir.
<?php
$value = 10
//Bu kısımı kullanıcı göremez, burada sql işlemleri yapabilirsin
?>
<html>
<body>
değerim:<?=$value?>
</body>
</html>
<!-- html kısmı artık kullanıcıya iletilecek kısımdır. Burayı kullanıcı görecektir -->
Html içinde kullandığın ajaxları hem client hem serverdan kontrol ederek güvenli hale getirebilirsin.
Tarayıcıda kaynak kodunun görünmesi genellikle güvenlikle ilgili bir sorun değildir. Tarayıcılar, kullanıcı arayüzünü görüntülemek için HTML, CSS ve JavaScript kaynak kodlarını kullanıcıya sunar. Bu normal bir davranıştır. Ancak, güvenlik açısından bazı önlemler alabilirsiniz.
PHP ile yazdığın verileri kullanıcı tarayıcı ile görüntüleyemez.
Kullanıcının backend kodlarını görmesi imkansızdır, içerik yüklenirken çoktan yorumlanmış şekilde çıkacağı için yazmış olduğunuz kodlar zaten görünemez.Tabi ki bize burada bir resim veya çıktı şeklinde gösterseydiniz ne demek istediğinizi daha iyi anlayabilirdik.