-
Data: 2012-12-21 19:38:18
Temat: Re: Ajax - kwestie bezpieczeństwa
Od: Marek <p...@s...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2012-12-21 12:15, Tomasz Sowa pisze:
> On 2012.12.21 11:10, Marek wrote:
>
>> Tak czy owak nasza rozmowa nakierowała mnie na rozwiązanie
>> niezależnie od tego czy udało mi się przekazać mimo starań szkic
>> problemu czy nie :-D
>
> A ja myślę że przekombinowałeś, też nie widzę różnicy czy to normalny
> request czy przez ajax.
>
>
Z pewnością przekombinowałem. Jednakże co do braku różnic w obsłudze
requestów nie zgodzę się. Problem jest w tym, że otwarcie Ajaxa ma
stronie nie zmienia jego URL. A więc w konsekwencji Ajax musi
komunikować się albo z innym URL (wtedy różnica jest oczywista) albo
jeśli z tym samym URL, to od strony skryptu PHP trzeba to uwzględnić.
Przykładowo jeśli przyjmujemy model transakcyjny obsługi formularzy,
gdzie ID transakcji zmienia się przy każdym requeście, to zobacz co się
dzieje:
1. PHP otwiera sobie formularz i ustawia w nim ukryte pole z ID bieżącej
transakcji.
2. Gdy submitujemy ten formularz, to PHP sprawdza czy ID transakcji się
zgadza z bieżącym ID w systemie.
3. Gdy teraz Ajax wtrącimy pomiędzy punkty 1 i 2, który ma za zadanie
zmodyfikować wartość jakiegoś pola tego formularza, to jego request
zmieni ID bieżącej transakcji na kolejny. Próba submitowania formularza
w p. 2 nie powiedzie się.
To pokazuje, że do obsługi równoległych requestów od Ajaxa trzeba
wprowadzić odrębne zarządzanie transakcjami lub w ogóle ich nie
obsługiwać dla tego typu wywołań. A więc taki model programistyczny
będzie wymagał sporych przeróbek.
Gdybyśmy zrezygnowali z Ajaxa na rzecz klasycznego podejścia to sprawa
się upraszcza.
1. PHP otwiera sobie formularz i ustawia w nim ukryte pole z ID bieżącej
transakcji.
2. Klikamy opcję ustawiania pola i zamiast Ajaxa otwiera się nam inny
URL z formularzem i nowym ID transakcji. Formularz z p. 1 znika tym
samym. Submitujemy ten nowy formularz i wracamy do poprzedniego URL.
3. Znów się otwiera formularz z p.1 lecz z aktualnym numerem ID
transakcji - innym niż w p. 1 i w p. 2 oraz z wypełnionym polem będącym
skutkiem pracy formularza z p.2. Submitowanie tego formularza powiedzie
się teraz.
Następne wpisy z tego wątku
- 22.12.12 13:42 Tomasz Sowa
- 22.12.12 16:39 Marek
- 22.12.12 17:02 Tomasz Sowa
- 22.12.12 19:37 Izaak Goldstein
- 22.12.12 21:38 Borys Pogoreło
- 22.12.12 21:42 Borys Pogoreło
- 23.12.12 18:39 Marek
- 23.12.12 18:40 Marek
- 23.12.12 18:51 Marek
- 23.12.12 18:54 Marek
- 23.12.12 19:15 Marek
- 23.12.12 20:56 Kviat
- 23.12.12 23:40 Marek
- 26.12.12 19:55 Borys Pogoreło
- 26.12.12 20:01 Borys Pogoreło
Najnowsze wątki z tej grupy
- UWAGA: MAM PODEJRZENIE, ŻE onet.pl DOKONUJE ATAKÓW!!!
- Komisja sejmowa odrzuca petycję ws. obowiązkowych kanałów RSS na stronach podmiotów publicznych
- kol. sukces po polsku: "Samurai Labs. Technologia do zapobiegania samobójstwom"
- Wściekli obywatele spalili budynek parlamentu Nepalu [bo odcięli im amerykańskie serwery społecznościowe - przyp. JMJ]
- UWAGA: MAM PODEJRZENIE, ŻE trojmiasto.pl DOKONUJE ATAKÓW
- Cenzura na wolnemedia.net - likwidacja codziennej sekcji "Sygnały zauważone"
- Nowe style na energokod.pl
- Jak działa hosting w którym wykupuje się sam serwer i domenę, bez IP?
- Perfidne ataki krakerów z KRLD na skrypciarzy JS i Pajton
- Do sądu trafił pozew zbiorowy przeciw Google'owi - oskarżenie o praktyki monopolistyczne na rynku reklamy internetowej
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
Najnowsze wątki
- 2026-01-11 Po zniszczeniu w okolicy Lwowa [Ukraina] fabryki dronów przenoszą ją do Polski
- 2026-01-11 Auta spalinowe tylko dla zarządu. Tak UE ratuje spalinową motoryzację
- 2026-01-11 Dziki trener ZIELONY ŁAD W KRAKOWIE: WIELKI PRZEKRĘT CZY RATUNEK?
- 2026-01-11 [prezydent - przyp. JMJ] Nawrocki zawetował wprowadzenie w Polsce unijnej cenzury
- 2026-01-11 ciekawostka prawno-obyczajowa
- 2026-01-10 Przeprosiny
- 2026-01-10 Kominiarze
- 2026-01-10 Zagadka radiowa
- 2026-01-10 Prostownik
- 2026-01-09 EKOFASZYŚCI DO NAUKI Chiny odpaliły reaktor na tor. Zachód przespał ten moment? - AstroSzort
- 2026-01-09 Sebastian M
- 2026-01-09 weto nowelizacji ustawy o ś.u.d.e. (wz. DSA)
- 2026-01-09 Warszawa => Dynamics 365 Commerce/POS Developer <=
- 2026-01-09 Ładowanie w 13 minut
- 2026-01-08 Umiejętność tankowania na egzaminie z prawa jazdy
![5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]](https://s3.egospodarka.pl/grafika2//5-Najlepszych-Programow-do-Ksiegowosci-w-Chmurze-Ranking-i-Porownanie-2025-270016-50x33crop.png "5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]")
5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]
