-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.cyf-kr.edu.pl!agh.edu.pl!news.agh.
edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!.POSTED!not-for-mail
From: Tomek Kańka <t...@t...eu.org>
Newsgroups: pl.comp.www
Subject: Re: Ajax - kwestie bezpieczeństwa
Date: Tue, 18 Dec 2012 22:48:06 +0000 (UTC)
Organization: ATMAN - ATM S.A.
Lines: 14
Message-ID: <s...@t...dom.local>
References: <kancal$fhc$1@node2.news.atman.pl> <s...@t...dom.local>
<kaqq5q$okr$1@node2.news.atman.pl> <kaqq8c$okr$2@node2.news.atman.pl>
NNTP-Posting-Host: host-80-238-125-99.jmdi.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: node1.news.atman.pl 1355870886 10689 80.238.125.99 (18 Dec 2012 22:48:06
GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Tue, 18 Dec 2012 22:48:06 +0000 (UTC)
User-Agent: slrn/0.9.9p1 (Linux)
Xref: news-archive.icm.edu.pl pl.comp.www:401680
[ ukryj nagłówki ]Marek <p...@s...com> napisał(a)
> Chociaż może masz rację... i da się to jakoś połączyć ze sobą.
Jedną z zasad pisania bezpiecznych serwisów webowych jest "nie ufaj temu
co przychodzi z przeglądarki". Czyli jeśli przychodzi request "pokaż
rekord id=101", to sprawdzasz, czy ten kto wysłał to zapytanie ma prawo
do rekordu 101, choćby z logiki aplikacji wynikało, że odpowiedni link
wyświetla się tylko uprawnionym uzytkownikom. Na każdym kroku
zakłądasz, że ktos mógł podmenić nr sesji, zawartośc cookie, parametry
itp.
--
Tomek
Następne wpisy z tego wątku
- 19.12.12 12:18 Marek
- 19.12.12 21:51 Tomek Kańka
- 19.12.12 23:35 Marek
- 20.12.12 17:24 Tomek Kańka
- 20.12.12 21:13 Marek
- 20.12.12 23:12 Tomek Kańka
- 21.12.12 11:06 Marek
- 21.12.12 11:10 Marek
- 21.12.12 12:15 Tomasz Sowa
- 21.12.12 19:38 Marek
- 22.12.12 13:42 Tomasz Sowa
- 22.12.12 16:39 Marek
- 22.12.12 17:02 Tomasz Sowa
- 22.12.12 19:37 Izaak Goldstein
- 22.12.12 21:38 Borys Pogoreło
Najnowsze wątki z tej grupy
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
Najnowsze wątki
- 2025-01-17 Warszawa => Developer .NET (mid) <=
- 2025-01-17 Ostrów Wielkopolski => Konsultant Wdrożeniowy Comarch XL/Optima (Ksi
- 2025-01-17 Katowice => Senior Field Sales (system ERP) <=
- 2025-01-17 Wróblewo => Analityk finansowy <=
- 2025-01-17 Żerniki => Specjalista ds. Employer Brandingu <=
- 2025-01-17 pradnica krokowa
- 2025-01-17 Warszawa => International Freight Forwarder <=
- 2025-01-17 Warszawa => Helpdesk Specialist <=
- 2025-01-17 Kraków => User Experience Designer <=
- 2025-01-17 Nieustający podziw...
- 2025-01-17 zawsze parkuj tyłem do ulicy
- 2025-01-16 nie będzie naprawy pod blokiem?
- 2025-01-16 korytarz zycia
- 2025-01-16 Katowice => Key Account Manager (ERP) <=
- 2025-01-16 Środa Wielkopolska => Specjalista ds. public relations <=
![Sprzedaż mieszkań deweloperskich w 2024 roku [© Freepik]](https://s3.egospodarka.pl/grafika2/nowe-mieszkania/Sprzedaz-mieszkan-deweloperskich-w-2024-roku-264105-50x33crop.jpg "Sprzedaż mieszkań deweloperskich w 2024 roku [© Freepik]")
Sprzedaż mieszkań deweloperskich w 2024 roku
