-
Data: 2013-10-29 10:48:44
Temat: Bezpieczeństwo komunikacji Ajax
Od: Marek <p...@s...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Witam,
Chciałbym Was podpytać jak bezpiecznie zrealizować następujące zadanie.
Otóż mamy sobie tabelkę z rekordami z bazy danych.Powiedzmy imię,
nazwisko itd plus jeden checkbox. Zmiana stanu tego checkboxa ma
powodować zmianę w rekordzie użytkownika. Pomyślałem sobie, że zrobię to
tak:
<input type="checkbox" onChange="update(ID_usera, wartosc)"...
Funkcja update zawiera kod Ajax'a i wykonuje asynchroniczną komunikację
z serwerem. Wszystko fajnie, ale teraz wyobraźmy sobie sytuację, w
której ktoś ma przeglądarkę z obsługą JS w trybie konsoli i może tam
wszystko z palca wpisać. Nie ma ta osoba dostępu do podstrony WWW (bo
np. wymagane są do tego jakieś uprawnienia). No i wpisuje sobie
update(100,5) i aktualizuje się setny użytkownik...
Jak weryfikować czy żądanie pochodzi w właściwej (pod)strony i może
zostać obsłużone?
--
Pozdrawiam
Marek
Następne wpisy z tego wątku
- 29.10.13 11:09 Marek
- 29.10.13 13:26 Neevor@W
- 29.10.13 13:45 Marek
- 30.10.13 02:03 Exe Very Cute
- 30.10.13 08:03 Neevor@W
- 30.10.13 21:40 Marek
- 30.10.13 21:44 Marek
Najnowsze wątki z tej grupy
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
Najnowsze wątki
- 2025-02-05 Re: UK: Michał K. dalej czeka na rozprawę ekstradycyjną w areszcie [bo nie (jeszcze?) zebrał kaucji]
- 2025-02-04 ranking wyciszenia, głośność, hałas przy 130 km/h, na postoju, przy przyspieszaniu
- 2025-02-05 Warszawa => IT Recruiter <=
- 2025-02-05 Ostrów Wielkopolski => Area Sales Manager OZE <=
- 2025-02-05 Rzeszów => Spedytor Międzynarodowy <=
- 2025-02-05 Warszawa => IT Business Analyst <=
- 2025-02-05 Warszawa => Specjalista DevOps <=
- 2025-02-05 Łódź => NodeJS Developer <=
- 2025-02-05 Warszawa => QA Engineer (Quality Assurance) <=
- 2025-02-05 Gdańsk => Specjalista ds. Sprzedaży <=
- 2025-02-05 Warszawa => QA Engineer <=
- 2025-02-05 Warszawa => Programista Full Stack .Net <=
- 2025-02-05 Re: UK: Michał K. dalej czeka na rozprawę ekstradycyjną w areszcie [bo nie (jeszcze?) zebrał kaucji]
- 2025-02-04 podpisywanie umów z datą wsteczną
- 2025-02-04 Radio internetowe do starego Androida
![Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]](https://s3.egospodarka.pl/grafika2/reklama-internetowa/Reklama-w-internecie-telewizji-i-w-radio-w-XII-2024-264581-50x33crop.jpg "Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]")
Reklama w internecie, telewizji i w radio w XII 2024
