-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!.POSTED!not-for-mail
From: Marek <p...@s...com>
Newsgroups: pl.comp.www
Subject: Re: Bezpieczeństwo komunikacji Ajax
Date: Tue, 29 Oct 2013 11:09:15 +0100
Organization: ATMAN - ATM S.A.
Lines: 17
Message-ID: <l4o1gc$c6j$1@node2.news.atman.pl>
References: <l4o09t$aru$1@node2.news.atman.pl>
NNTP-Posting-Host: 89-69-209-185.dynamic.chello.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node2.news.atman.pl 1383041356 12499 89.69.209.185 (29 Oct 2013 10:09:16
GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Tue, 29 Oct 2013 10:09:16 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:24.0) Gecko/20100101
Thunderbird/24.0.1
In-Reply-To: <l4o09t$aru$1@node2.news.atman.pl>
Xref: news-archive.icm.edu.pl pl.comp.www:402453
[ ukryj nagłówki ]P.S.
Chodzi mi o to, że w przypadku zwykłego formularza, możemy pozostać na
danym URLu i tylko dany URL (skrypt PHP) będzie umiał obsłużyć formularz
z tej strony. Jeśli użytkownik nie posiada uprawnień do bycia na tejże
stronie, to nie dostanie się tym samym do tego formularza i nie będzie
miał szans namieszać. Daje to jakiś poziom wiarygodności (a już w
szczególności gdy posłużymy się ukrytym polem ID transakcji zmienianym
po każdym przeładowaniu formularza).
Tymczasem funkcja JS może być wywołana na każdej podstronie serwisu więc
tak jakby "wirtualny formularz" był wszędzie opublikowany i potrafił być
na każdej stronie obsłużony więc każdy użytkownik bez żadnych uprawnień
może zmienić rekord w bazie będąc np. na stronie głównej serwisu.
--
Pozdrawiam
Marek
Następne wpisy z tego wątku
- 29.10.13 13:26 Neevor@W
- 29.10.13 13:45 Marek
- 30.10.13 02:03 Exe Very Cute
- 30.10.13 08:03 Neevor@W
- 30.10.13 21:40 Marek
- 30.10.13 21:44 Marek
Najnowsze wątki z tej grupy
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
Najnowsze wątki
- 2025-01-30 pogromca ksiezy
- 2025-01-30 Warszawa => Data Engineer (Tech Lead) <=
- 2025-01-30 Czy WYNIESIENIE UE-posła Brauna z sali obrad UE-parlamentu stanowiło naruszenie jego immunitetu i godności?
- 2025-01-30 drukarka potrzebna
- 2025-01-30 Warszawa => QA Engineer (Quality Assurance) <=
- 2025-01-30 Łódź => Programista NodeJS <=
- 2025-01-30 Jest Trump prezydent jest Meta/FBook/Instagram ugoda za 25 mln. USD
- 2025-01-30 Gdańsk => Solution Architect (Java background) <=
- 2025-01-30 Zielona Góra => Senior Field Sales (system ERP) <=
- 2025-01-30 Błonie => Analityk Systemów Informatycznych (TMS SPEED) <=
- 2025-01-30 DeepSeek nie lubi gadać o polityce
- 2025-01-30 Błonie => Administrator systemów <=
- 2025-01-30 Gliwice => Business Development Manager - Network and Network Security
- 2025-01-30 Warszawa => Programista Full Stack (.Net Core) <=
- 2025-01-30 Faktura z czech.
![Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]](https://s3.egospodarka.pl/grafika2/reklama-internetowa/Reklama-w-internecie-telewizji-i-w-radio-w-XII-2024-264581-50x33crop.jpg "Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]")
Reklama w internecie, telewizji i w radio w XII 2024
