Kezdőoldal » Számítástechnika » Weblapkészítés » Biztonságos AJAX?

Biztonságos AJAX?

Figyelt kérdés

Sziasztok!

Tudnátok tippeket adni, hogy hogyan tehetek biztonságossá egy ajax-ot és a hozzátartozó PHP-t?

Például egy olyat, ami módosítást hajt végre az adatbázisban.

2015. nov. 11. 17:39

1/8 anonim

válasza:

Pont ugyanúgy mint az ajax nélküli verzióban.

2015. nov. 11. 17:40

Hasznos számodra ez a válasz?

2/8 A kérdező kommentje:

És az nem lehetséges, hogy például chrome-ban átírja a js scriptet, és ajax-ban más adatot küld át? Mert például azt meg lehet csinálni, hogy van egy js script, ami kékké változtat valamit, és te átírod, hogy sárgává.

(Szóval azt nem lehet, hogy az ajax paramétereit átírod, és aztán pl. rákattintasz a gombra, és a módosított ajax-ot hajtja végre?)

2015. nov. 11. 18:06

3/8 anonim

válasza:

Google -> "sanitizing input"

2015. nov. 11. 18:06

Hasznos számodra ez a válasz?

4/8 anonim

válasza:

De lehetséges, ezért csináljuk az ilyesmit szerveroldalon, kliens-oldalon csak az a lényege, hogy segítsen a balf**z felhasználóknak.

2015. nov. 11. 18:08

Hasznos számodra ez a válasz?

5/8 anonim

válasza:

$_POST-ot is simán átírhatja a júzer, getről nem is beszélve, ellenőrizni kell minden inputot mielőtt használod.

2015. nov. 11. 19:12

Hasznos számodra ez a válasz?

6/8 anonim

válasza:

Ahogy már írták: Szerver oldalon ellenőrzünk, kliens oldalon csak felhasználót segítjük, látványosítjuk.

2015. nov. 11. 20:26

Hasznos számodra ez a válasz?

7/8 anonim

válasza:

Tiborral és az előtte szólókkal teljes körűen egyetértve: szerveroldalon (PHP-ban) KELL ellenőrizni a klienstől jövő bármilyen kérést.

2015. nov. 11. 21:05

Hasznos számodra ez a válasz?

8/8 anonim

válasza:

Én azért kliens oldalon is lefuttatok olyasmit, hogy legalább a kötelező mezőket kitöltötte-e. Esetleg még a form elküldés előtt az inputból kilépve egy gyors adatellenőrzés szerveroldalra küldéssel, ha mondjuk email cím, vagy felhasználónév létezőségét kell ellenőrizni. Aztán természetesen szerveroldalon minden biztonsági szinten végigzörgetni minden inputot...

2015. nov. 12. 03:09

Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Miért van még mindig elterjedve az Adobe Flash Player, ha nem biztonságos és, ha jobbára csak a baj van vele?

Hostinger xyz? Valaki megcsinálta-e már ezt? Biztonságos?

Blogger.com oldal mennyire biztonságos, nem adják ki a nevem senkinek meg a többi blogom sem?

Hogyan lehet megoldani azt jQuery-ben, hogy egy animáció csak akkor induljon el, hogyha az előtte lévő animáció már véget ért?

Hány kérés/mp-től érdemes tiltani egy ip címet?

PHP biztonságos munkamenet kezelés?

Számítástechnika főkategória kérdései »

Számítástechnika - Weblapkészítés kategória kérdései »

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!