cURL vs Ajax
cURL vs Ajax

cURL ထက် Client Ajax ကို ဘာကြောင့်ပိုသဘောကျတာလဲ?

PHP cURL နဲ့ Client Ajax မှာသူ့ အားသာချက်၊ အားနည်းချက်ရှိပေမယ့် ကျနော့အနေနဲ့ Client Ajax ကိုပိုသဘောကျပါတယ်။

cURL ထက် Client Ajax ရဲ့ အဓိကအားသာတဲ့အချက်တွေကတော့

Page refresh မလုပ်တဲ့အတွက် progress bar ပြလို့ရတယ်
JS နဲ့ရေးရတဲ့အတွက် အရမ်းပေါ့ပါးတယ်။
JS က client ဖြစ်လို့ browser လုပ်ဆောင်ချက်ကိုသုံးတဲ့အတွက် browser မှာပဲ memory usage တက်မယ်။ cURL ဆိုရင်တော့ web application ရဲ့ memory ကိုသုံးတာဖြစ်တာကြောင့် request များလေလေ website နှေးလေလေဖြစ်နိုင်ပါတယ်။
တစ်ချို့ developer တွေ ပြောတာကြုံဖူးရင်ကြုံဖူးလိမ့်မယ်။


cURL က Server Side ဖြစ်တဲ့အတွက် credential တွေကို session ထဲမှာသိမ်းတော့ လုံခြုံတယ်။Client Ajax က localStorage (သို့) cookie ထဲမှာသိမ်းတော့ မလုံခြုံဘူး
ဆိုတာမျိုးပေါ့။
တကယ်တော့ client ajax ကအရမ်းလုံခြုံပါတယ်။


ဘာကြောင့်လဲဆိုတော့ ဒီအချက်တွေကြောင့်ပါ။

XSS
တချိန်က XSS ပြသနာတွေကို browser တွေတော်တော်များများက ကျော်ဖြတ်လာခဲ့ပြီးဖြစ်ပါတယ်။ credential တွေ key တွေကို localstorage ထဲမှာသိမ်းရင်တောင် အခြား tab တစ်ခုကနေတောင်လှမ်းယူလို့မရပါဘူး။

Cross Origin
နောက်တစ်ချက်က cross domain request ပါ ကျနော်တို့ server မှာ request လုပ်မယ့် domain ကိုပဲဖွင့်ပေးထားရင်ကို တခြား domain ကနေလှမ်း request လုပ်လို့မရတော့ပါဘူး။ ဒါဟာ client ajax အတွက်အရမ်းလုံခြုံစေပါတယ်။

Token refresh
နောက်အဓိကအချက်က token refresh လုပ်တာပါပဲ 2 minutes နေရင် token ကို refresh လုပ်လိုက်ရင်ပဲ ကိုယ့်အကောင့်ကို တစ်ယောက်ယောက်လာယူဖို့အတွက် အရမ်းခက်ခဲသွားပါပြီ။



ဒီတော့ အပေါ်ကအချက်တွေ အတိုင်းသာ set up လုပ်ထားရင် Client Ajax ရဲ့ security အတွက် စိတ်ပူစရာမရှိပါဘူး။

This article was updated on August 19, 2019

Ronald Aug

👋လက်ရှိ full-time remote အလုပ်လုပ်၊ Javascript / Node / GraphQL / Laravel တွေရေး၊ music လည်းကြုံရင်ကြုံသလိုလုပ်သူ။ 😅 👋