-
Data: 2012-12-20 17:24:34
Temat: Re: Ajax - kwestie bezpieczeństwa
Od: Tomek Kańka <t...@t...eu.org> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Marek <p...@s...com> napisał(a)
> W dniu 2012-12-19 21:51, Tomek Kańka pisze:
>
>> Dlaczego Twoje ajaxowe requesty odbywają się poza sesją i jak udało Ci
>> się ro osiągnąć?
>
> Nie odbywają się poza sesją. Tego nie napisałem. Może bardziej
> konkretnie, Jest sobie w PHP moduł A, który wyświetla rekordy z jakiejś
> tabeli. Gdy wybierzemy jakiś rekord do edycji, to przeładowujemy
> formularz, dane trafiają do modułu A, który waliduje nasze żądanie i
> jeśli wszystko jest ok, to ustawia w sesji kontekst i przekierowuje na
> inny URL. Tam moduł B odbiera kontekst i wyświetla inny formularz, w
> którym możemy edytować kliknięty rekord.
>
> Takie rozwiązanie daje nam bezpieczeństwo w takiej postaci, że
> bezpośrednie wejście na ten "inny URL", gdzie pracuje moduł B, i
> przesyłanie czegokolwiek GETem lub POSTem, nie będzie w stanie uruchomić
> edycji jakiegokolwiek rekordu bo moduł B nie nasłuchuje tych zmiennych
> wcale. On czego na zmienne sesyjne.
>
> Teraz wkracza Ajax. Jesteśmy na pierwszym URL z listą rekordów. Klikamy
> jakiś do edycji no i Ajax musiałby w tym momencie wyświetlić od razu
> edytor - no bo po to jest Ajax aby strona się nie przeładowywała.
> Nie ma etapu komunikacji za pomocą sesji.
Może wynika to z tego, że nie znam PHP i w związku z tym nie rozumiem
Twojego mechanizmu, ale...
co to znaczy "nie ma etapu komunikacji za pomocą sesji"?
Przecież (już stosując niskopoziomowy żargon) te ajaxowe requesty
zawierają te same cookie i należą do tej samej sesji. Dlaczego ich nie
wysyłasz do tego modułu A? ROzumiem, że on wysyła header 30x z urlem do modułu
B? Jest jakiś problem z 30x i ajaxem? Nie wiem, tego na pewno, ale nie
wydaje mi się, że to jest jakiś problem.
> Ajax włazi na drugi URL i musi mu
> podesłać kontekst jakoś. No a to byłoby już za pośrednictwem
> przeglądarki, co nie jest dopuszczalne.
>
> Teraz kombinuję... a może Ajax dokonywałby 2 requestów? Pierwszy
> dokonywałby komunikacji z modułem A wystawiającym kontekst, a potem
> łączył się z innym URL w celu wyświetlenia edytora rekordu we współpracy
> z modułem B, który to potrafi.
>
> Dodam, że pojęcie kontekstu nie jest banalne. To może być bardzo wiele
> informacji.
Następne wpisy z tego wątku
- 20.12.12 21:13 Marek
- 20.12.12 23:12 Tomek Kańka
- 21.12.12 11:06 Marek
- 21.12.12 11:10 Marek
- 21.12.12 12:15 Tomasz Sowa
- 21.12.12 19:38 Marek
- 22.12.12 13:42 Tomasz Sowa
- 22.12.12 16:39 Marek
- 22.12.12 17:02 Tomasz Sowa
- 22.12.12 19:37 Izaak Goldstein
- 22.12.12 21:38 Borys Pogoreło
- 22.12.12 21:42 Borys Pogoreło
- 23.12.12 18:39 Marek
- 23.12.12 18:40 Marek
- 23.12.12 18:51 Marek
Najnowsze wątki z tej grupy
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
Najnowsze wątki
- 2025-01-19 Test - nie czytać
- 2025-01-19 qqqq
- 2025-01-19 Tauron przysyła aneks
- 2025-01-19 Nowa ładowarka Moya a Twizy -)
- 2025-01-18 Power BANK z ładowaniem przelotowym robi PRZERWY
- 2025-01-18 Pomoc dla Filipa ;)
- 2025-01-18 znowu kradno i sie nie dzielo
- 2025-01-18 Zieloni oszuchiści
- 2025-01-18 Zielonka => Specjalista ds. public relations <=
- 2025-01-18 Warszawa => Frontend Developer (JS, React) <=
- 2025-01-18 Warszawa => Software .Net Developer <=
- 2025-01-18 Warszawa => Developer .NET (mid) <=
- 2025-01-18 Katowice => Administrator IT - Systemy Operacyjne i Wirtualizacja <=
- 2025-01-17 Zniknął list gończy za "Frogiem". Frog się nam odnalazł?
- 2025-01-17 Kto wytłumaczy "głupiemu" prezydentowi Dudzie wielką moc prawną "dekretu premiera" TUSKA? [(C)Korneluk (2025)]
![Nowe mieszkania zalewają małe rynki [© Gina Sanders - Fotolia.com]](https://s3.egospodarka.pl/grafika2/nowe-mieszkania/Nowe-mieszkania-zalewaja-male-rynki-264334-50x33crop.jpg "Nowe mieszkania zalewają małe rynki [© Gina Sanders - Fotolia.com]")
Nowe mieszkania zalewają małe rynki
