-
Data: 2013-10-29 11:09:15
Temat: Re: Bezpieczeństwo komunikacji Ajax
Od: Marek <p...@s...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]P.S.
Chodzi mi o to, że w przypadku zwykłego formularza, możemy pozostać na
danym URLu i tylko dany URL (skrypt PHP) będzie umiał obsłużyć formularz
z tej strony. Jeśli użytkownik nie posiada uprawnień do bycia na tejże
stronie, to nie dostanie się tym samym do tego formularza i nie będzie
miał szans namieszać. Daje to jakiś poziom wiarygodności (a już w
szczególności gdy posłużymy się ukrytym polem ID transakcji zmienianym
po każdym przeładowaniu formularza).
Tymczasem funkcja JS może być wywołana na każdej podstronie serwisu więc
tak jakby "wirtualny formularz" był wszędzie opublikowany i potrafił być
na każdej stronie obsłużony więc każdy użytkownik bez żadnych uprawnień
może zmienić rekord w bazie będąc np. na stronie głównej serwisu.
--
Pozdrawiam
Marek
Następne wpisy z tego wątku
- 29.10.13 13:26 Neevor@W
- 29.10.13 13:45 Marek
- 30.10.13 02:03 Exe Very Cute
- 30.10.13 08:03 Neevor@W
- 30.10.13 21:40 Marek
- 30.10.13 21:44 Marek
Najnowsze wątki z tej grupy
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
Najnowsze wątki
- 2024-10-16 Warszawa => Programista Dynamics 365 CRM <=
- 2024-10-16 Jak dobrze zrobić dach drewutni?
- 2024-10-16 Warszawa => Dynamics 365 CRM Developer <=
- 2024-10-16 Wrocław => Key Account Manager <=
- 2024-10-16 imigranci
- 2024-10-16 Warszawa => Key Account Manager <=
- 2024-10-16 Białystok => Senior Developer React Native <=
- 2024-10-16 Białystok => Projektant/Programista React Native <=
- 2024-10-16 Namierzanie telefonu - Andrychów cd.
- 2024-10-16 Katowice => QA Inżynier <=
- 2024-10-16 Warszawa => Key Account Manager <=
- 2024-10-16 Warszawa => Expert Recruiter 360 <=
- 2024-10-16 Białystok => Technical Lead ( (Java Background)) <=
- 2024-10-16 Kraków => Kierownik Działu Spedycji Międzynarodowej <=
- 2024-10-16 Katowice => Key Account Manager (ERP) <=