-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.cyf-kr.edu.pl!news.nask
.pl!news.nask.org.pl!news.unit0.net!eternal-september.org!feeder.eternal-septem
ber.org!news.eternal-september.org!.POSTED!not-for-mail
From: "Neevor@W" <p...@n...ru>
Newsgroups: pl.comp.www
Subject: Re: Bezpieczeństwo komunikacji Ajax
Date: Tue, 29 Oct 2013 13:26:17 +0100
Organization: A noiseless patient Spider
Lines: 19
Message-ID: <l4o9h9$odp$1@dont-email.me>
References: <l4o09t$aru$1@node2.news.atman.pl>
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
Injection-Date: Tue, 29 Oct 2013 12:26:19 +0000 (UTC)
Injection-Info: mx05.eternal-september.org;
posting-host="9f956335372a1b8501679a1d5e748243";
logging-data="25017";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX1+E9itG961DCOITdrE3koOY"
User-Agent: Noworyta News Reader/2.9
Cancel-Lock: sha1:d3WPLr2iK8o256TqZMulc/sPXb0=
Xref: news-archive.icm.edu.pl pl.comp.www:402455
[ ukryj nagłówki ]Marek wrote:
> Funkcja update zawiera kod Ajax'a i wykonuje asynchroniczną komunikację
> z serwerem. Wszystko fajnie, ale teraz wyobraźmy sobie sytuację, w
> której ktoś ma przeglądarkę z obsługą JS w trybie konsoli i może tam
> wszystko z palca wpisać. Nie ma ta osoba dostępu do podstrony WWW (bo
> np. wymagane są do tego jakieś uprawnienia). No i wpisuje sobie
> update(100,5) i aktualizuje się setny użytkownik...
>
Umieścić skrypt wyłącznie na tej jednej podstronie ;)
Generalnie na końcu obsługi zdarzenia uruchamiasz jakiegoś POSTa.
Ten POST idzie na konkretny URL.
Po stronie serwera sprawdzasz, czy aktualny użytkownik ma prawo wywołać
tego URLa. Jeśli może, kontynuujesz... Jeśli nie, 404, 401, 503 czy co
ci tam do głowy przyjdzie.
--
GCA/ED d s+:++ a C++ ULA P+++ L+ E--- W+++ N+++ o+ K- w+++ O+ M+ V-
PS PE++ Y-- PGP- t-- 5-- X+ !tv R b+ DI-- D+ G e++ h--- r+++ z+++*
Następne wpisy z tego wątku
- 29.10.13 13:45 Marek
- 30.10.13 02:03 Exe Very Cute
- 30.10.13 08:03 Neevor@W
- 30.10.13 21:40 Marek
- 30.10.13 21:44 Marek
Najnowsze wątki z tej grupy
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
Najnowsze wątki
- 2025-03-16 Najlepszy akumulator 12V
- 2025-03-16 Co powinno spotkać "adwokatów dwóch" uczestniczących w przesłuchaniu świadka do którego nie dopuszczono adwokata świadka?
- 2025-03-16 Przednich p-mgielnych nie wolno bez mgły
- 2025-03-16 Co w KANADZIE wolno komercyjnie (na razie się nie czepili?)
- 2025-03-16 silnik-chwilówka
- 2025-03-16 Prokurator Wrzosek "Bezstronna" nie przyczynia się do śmierci (dowodnie) - oświadcza bodnatura [Dwie Kacze Wieże]
- 2025-03-15 kraje nieprzyjazne samochodom
- 2025-03-15 parking Auchan
- 2025-03-15 Art. 19.1 ustawy o ochronie praw autorskich
- 2025-03-15 przegląd za mną
- 2025-03-15 Na co komu okna
- 2025-03-15 Mój elektryk
- 2025-03-15 Fejk muzyczny czy nie fejk
- 2025-03-15 China-Kraków => Senior PHP Symfony Developer <=
- 2025-03-15 Wrocław => Konsultant wdrożeniowy Comarch XL (Logistyka, WMS, Produk
![Rynek hotelowy - początek bańki czy złoty interes? [© Freepik]](https://s3.egospodarka.pl/grafika2/hotele/Rynek-hotelowy-poczatek-banki-czy-zloty-interes-265352-50x33crop.jpg "Rynek hotelowy - początek bańki czy złoty interes? [© Freepik]")
Rynek hotelowy - początek bańki czy złoty interes?
