-
Data: 2012-12-17 16:04:47
Temat: Ajax - kwestie bezpieczeństwa
Od: Marek <p...@s...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Witam,
Mam pewien kłopot z zastosowaniem tej technologii przy operacjach
wymagających bezpieczeństwa. Hipotetyczny przykład:
- mamy 2 tabele w bazie: grupy transakcji i transakcje
- wchodzimy na stronkę i dostajemy listing transakcji z określonej grupy
- Ajax ma za zadanie wyedytować jeden z rekordów transakcyjnych
- aby otworzyć edytor rekordu o ID 100 musimy przekazać np. POSTem z
poziomu Ajaxa, że operacja dotyczy ID 100
No i tu powstaje problem. Mianowicie ktoś może majstrować na poziomie
przeglądarki i spowodować, ze Ajax poprosi o ID 101. Pal sześć jeśli
jest to rekord należący do tej samej grupy transakcji. Ale w ten sposób
ktoś może się dostać do edycji rekordu z niedozwolonej grupy. Jak temu
przeciwdziałać? Przekazywać ID grupy transakcji? Bez sensu, bo i ten
numer można sfałszować łatwo w/w sposobem.
Następne wpisy z tego wątku
- 17.12.12 20:49 Tomek Kańka
- 18.12.12 23:19 Marek
- 18.12.12 23:20 Marek
- 18.12.12 23:48 Tomek Kańka
- 19.12.12 12:18 Marek
- 19.12.12 21:51 Tomek Kańka
- 19.12.12 23:35 Marek
- 20.12.12 17:24 Tomek Kańka
- 20.12.12 21:13 Marek
- 20.12.12 23:12 Tomek Kańka
- 21.12.12 11:06 Marek
- 21.12.12 11:10 Marek
- 21.12.12 12:15 Tomasz Sowa
- 21.12.12 19:38 Marek
- 22.12.12 13:42 Tomasz Sowa
Najnowsze wątki z tej grupy
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
Najnowsze wątki
- 2025-02-27 Warszawa => Account Manager - Sprzedaż Usług Rekrutacyjnych <=
- 2025-02-27 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2025-02-27 Warszawa => Mid IT Recruiter <=
- 2025-02-27 Warszawa => Expert Recruiter 360 <=
- 2025-02-27 Warszawa => Junior Rekruter <=
- 2025-02-27 China-Kraków => Key Account Manager IT <=
- 2025-02-27 Warszawa => Sales Assistant <=
- 2025-02-27 Kraków => Frontend Vue Developer <=
- 2025-02-27 Re: Zwolniony z IKEA za "wąty" przeciw firmowej promocji LGBT-IQ+ przywrócony do pracy - SN odrzucił kasacje (sygn. akt I PSK 62/24)
- 2025-02-27 Częstochowa => Manager ds. produktu <=
- 2025-02-27 Warszawa => Business Systems Analyst <=
- 2025-02-27 Nagranie poglądowe
- 2025-02-26 Zasilacz USB na ścianę.
- 2025-02-26 Błonie => Specjalista ds. public relations <=
- 2025-02-26 Zielonka => Team Lead / Tribe Lead FrontEnd <=
![Ceny mieszkań w I 2025. Spadki są zbyt małe [© Ryusuke Komori - Fotolia.com]](https://s3.egospodarka.pl/grafika2/rynek-mieszkaniowy/Ceny-mieszkan-w-I-2025-Spadki-sa-zbyt-male-265110-50x33crop.jpg "Ceny mieszkań w I 2025. Spadki są zbyt małe [© Ryusuke Komori - Fotolia.com]")
Ceny mieszkań w I 2025. Spadki są zbyt małe
