eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.wwwProblem z bezpieczeństwem danychProblem z bezpieczeństwem danych
  • Data: 2015-01-07 15:49:43
    Temat: Problem z bezpieczeństwem danych
    Od: Marek <p...@s...com> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Mam pewien problem, który chciałbym zręcznie rozwikłać. Otóż mamy sobie
    CMS, który wyświetla swoją zawartość w postaci dokumentów HTML załóżmy,
    że w postaci:

    www.domena.pl/dokument?id=1
    www.domena.pl/dokument?id=2
    www.domena.pl/dokument?id=3
    ...

    Na którejś z tych stron, powiedzmy ID=2, umieszczamy kod JavaScript,
    który w tle komunikuje się z serwerem (Ajax) i coś tam zmienia w treści
    dokumentu. Aby moduł po stronie serwera zmienił treść właściwego
    dokumentu, to trzeba podać mu ID tego dokumentu. I tu jest problem -
    owszem, to procedury w JS mogę przekazać ID dokumentu, który to dalej
    Ajax w tle przekaże do serwera. Ale w tym momencie każdy może uruchomić
    narzędzia deweloperskie i zmienić ten ID, co będzie skutkowało
    modyfikacją innego dokumentu.

    Drugie rozwiązanie: pamiętać w sesji ID otwartego dokumentu po stronie
    serwera, ale tu też to się nie sprawdzi gdy ktoś otworzy w dwóch oknach
    przeglądarki tą samą sesję.

    Trzecie rozwiązanie: zrezygnować z Ajaxa na rzecz prostych przeładowań
    formularza?

    Czy da się jakoś pozostać przy Ajaxie bez konieczności dorabiania w
    każdym module walidacji danej operacji, tak jak to w PHP<->HTML można
    łatwo zrobić?

    --
    Pozdrawiam,
    Marek

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: