-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!.POSTED!not-for-mail
From: Marek <p...@s...com>
Newsgroups: pl.comp.www
Subject: Re: Bezpieczeństwo komunikacji Ajax
Date: Tue, 29 Oct 2013 11:09:15 +0100
Organization: ATMAN - ATM S.A.
Lines: 17
Message-ID: <l4o1gc$c6j$1@node2.news.atman.pl>
References: <l4o09t$aru$1@node2.news.atman.pl>
NNTP-Posting-Host: 89-69-209-185.dynamic.chello.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node2.news.atman.pl 1383041356 12499 89.69.209.185 (29 Oct 2013 10:09:16
GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Tue, 29 Oct 2013 10:09:16 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:24.0) Gecko/20100101
Thunderbird/24.0.1
In-Reply-To: <l4o09t$aru$1@node2.news.atman.pl>
Xref: news-archive.icm.edu.pl pl.comp.www:402453
[ ukryj nagłówki ]P.S.
Chodzi mi o to, że w przypadku zwykłego formularza, możemy pozostać na
danym URLu i tylko dany URL (skrypt PHP) będzie umiał obsłużyć formularz
z tej strony. Jeśli użytkownik nie posiada uprawnień do bycia na tejże
stronie, to nie dostanie się tym samym do tego formularza i nie będzie
miał szans namieszać. Daje to jakiś poziom wiarygodności (a już w
szczególności gdy posłużymy się ukrytym polem ID transakcji zmienianym
po każdym przeładowaniu formularza).
Tymczasem funkcja JS może być wywołana na każdej podstronie serwisu więc
tak jakby "wirtualny formularz" był wszędzie opublikowany i potrafił być
na każdej stronie obsłużony więc każdy użytkownik bez żadnych uprawnień
może zmienić rekord w bazie będąc np. na stronie głównej serwisu.
--
Pozdrawiam
Marek
Następne wpisy z tego wątku
- 29.10.13 13:26 Neevor@W
- 29.10.13 13:45 Marek
- 30.10.13 02:03 Exe Very Cute
- 30.10.13 08:03 Neevor@W
- 30.10.13 21:40 Marek
- 30.10.13 21:44 Marek
Najnowsze wątki z tej grupy
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
Najnowsze wątki
- 2024-07-10 Nadchodzi nowa opłata od posiadania aut spalinowych
- 2024-07-10 Droga dwukierunkowa
- 2024-07-10 Elektryki są fajne
- 2024-07-10 Elektryki są fajne :(
- 2024-07-09 USB -> jack
- 2024-07-10 Kompakt WC z montażem
- 2024-07-10 Gorąco za oknem, to napisałem piosenkę o grupowiczach
- 2024-07-09 Naprawa klimy przenośnej - czy to opłacalne?
- 2024-07-10 Białystok => Technical Leader (Java Background) <=
- 2024-07-10 Białystok => Senior Rust Software Engineer <=
- 2024-07-10 Warszawa => Spedytor Międzynarodowy <=
- 2024-07-10 Warszawa => Spedytor międzynarodowy <=
- 2024-07-10 Warszawa => Technical Lead ( (Java Background)) <=
- 2024-07-10 Warszawa => Projektant/Programista React Native <=
- 2024-07-10 Gdańsk => Head of International Freight Forwarding Department <=