-
Data: 2012-12-20 21:13:39
Temat: Re: Ajax - kwestie bezpieczeństwa
Od: Marek <p...@s...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2012-12-20 17:24, Tomek Kańka pisze:
> Może wynika to z tego, że nie znam PHP i w związku z tym nie rozumiem
> Twojego mechanizmu, ale...
W zasadzie jest podobnie jak w ASP, jeśli go znasz. Mechanizm jest
banalny: nie patrząc już na to jak fizycznie odbywa się zarządzanie
sesją, to można sobie sesję wyobrazić jako obiekt widziany przez każdy
skrypt PHP wywoływany przez przeglądarkę w ramach jednej sesji. Możesz w
niego upakować wszystko co chcesz. Możesz np. zbudować w oparciu o sesję
komunikację między modułami PHP. O to dalej pytasz właśnie.
> co to znaczy "nie ma etapu komunikacji za pomocą sesji"?
Przykład przetwarzania formularza:
1. Wypełniamy go, klikamy submit, PHP przetwarza go, wrzuca coś do
sesji, wysyła przekierowanie na inny URL gdzie moduł B (PHP) pobiera
sobie to co wcześniejszy moduł przekazał i generuje w oparciu o te dane
inny screen, np. tabelę rekordów z zaznaczonym tym, który był właśnie
edytowany. A ma zaznaczyć? Tego dowiaduje się z sesji. To jest ta
komunikacja.
2. Wersja Ajax. Wypełniamy formularz, nie ma guzika submit bo zastępuje
go button ajaxowy. Klikamy ten button, Ajax go przesyła do PHP i zbiera
odpowiedź. Pozostajemy na tym samym URLu z punktu widzenia przeglądarki.
> Przecież (już stosując niskopoziomowy żargon) te ajaxowe requesty
> zawierają te same cookie i należą do tej samej sesji.
Owszem
> Dlaczego ich nie
> wysyłasz do tego modułu A?
No wysyłam do modułu A ale ten w odpowiedzi nie może wygenerować
przekierowania na inny URL bo wysłałby je nie do przeglądarki lecz do JS.
> ROzumiem, że on wysyła header 30x z urlem do modułu
> B? Jest jakiś problem z 30x i ajaxem? Nie wiem, tego na pewno, ale nie
> wydaje mi się, że to jest jakiś problem.
No w zasadzie w poprzednim dialogu dałeś mi do myślenia. W zasadzie Ajax
może odebrać kod 3xx i przekierować przeglądarkę. Wtedy można nadal
utrzymywać komunikację na dotychczasowym poziomie, w której tajne dane
przemieszczają się w obrębie sesji między modułami. Tak więc
ukierunkowałeś mnie :-)
Następne wpisy z tego wątku
- 20.12.12 23:12 Tomek Kańka
- 21.12.12 11:06 Marek
- 21.12.12 11:10 Marek
- 21.12.12 12:15 Tomasz Sowa
- 21.12.12 19:38 Marek
- 22.12.12 13:42 Tomasz Sowa
- 22.12.12 16:39 Marek
- 22.12.12 17:02 Tomasz Sowa
- 22.12.12 19:37 Izaak Goldstein
- 22.12.12 21:38 Borys Pogoreło
- 22.12.12 21:42 Borys Pogoreło
- 23.12.12 18:39 Marek
- 23.12.12 18:40 Marek
- 23.12.12 18:51 Marek
- 23.12.12 18:54 Marek
Najnowsze wątki z tej grupy
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
Najnowsze wątki
- 2024-07-10 Nadchodzi nowa opłata od posiadania aut spalinowych
- 2024-07-10 Droga dwukierunkowa
- 2024-07-10 Elektryki są fajne
- 2024-07-10 Elektryki są fajne :(
- 2024-07-09 USB -> jack
- 2024-07-10 Kompakt WC z montażem
- 2024-07-10 Gorąco za oknem, to napisałem piosenkę o grupowiczach
- 2024-07-09 Naprawa klimy przenośnej - czy to opłacalne?
- 2024-07-10 Białystok => Technical Leader (Java Background) <=
- 2024-07-10 Białystok => Senior Rust Software Engineer <=
- 2024-07-10 Warszawa => Spedytor Międzynarodowy <=
- 2024-07-10 Warszawa => Spedytor międzynarodowy <=
- 2024-07-10 Warszawa => Technical Lead ( (Java Background)) <=
- 2024-07-10 Warszawa => Projektant/Programista React Native <=
- 2024-07-10 Gdańsk => Head of International Freight Forwarding Department <=