-
Data: 2013-10-29 13:26:17
Temat: Re: Bezpieczeństwo komunikacji Ajax
Od: "Neevor@W" <p...@n...ru> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Marek wrote:
> Funkcja update zawiera kod Ajax'a i wykonuje asynchroniczną komunikację
> z serwerem. Wszystko fajnie, ale teraz wyobraźmy sobie sytuację, w
> której ktoś ma przeglądarkę z obsługą JS w trybie konsoli i może tam
> wszystko z palca wpisać. Nie ma ta osoba dostępu do podstrony WWW (bo
> np. wymagane są do tego jakieś uprawnienia). No i wpisuje sobie
> update(100,5) i aktualizuje się setny użytkownik...
>
Umieścić skrypt wyłącznie na tej jednej podstronie ;)
Generalnie na końcu obsługi zdarzenia uruchamiasz jakiegoś POSTa.
Ten POST idzie na konkretny URL.
Po stronie serwera sprawdzasz, czy aktualny użytkownik ma prawo wywołać
tego URLa. Jeśli może, kontynuujesz... Jeśli nie, 404, 401, 503 czy co
ci tam do głowy przyjdzie.
--
GCA/ED d s+:++ a C++ ULA P+++ L+ E--- W+++ N+++ o+ K- w+++ O+ M+ V-
PS PE++ Y-- PGP- t-- 5-- X+ !tv R b+ DI-- D+ G e++ h--- r+++ z+++*
Następne wpisy z tego wątku
- 29.10.13 13:45 Marek
- 30.10.13 02:03 Exe Very Cute
- 30.10.13 08:03 Neevor@W
- 30.10.13 21:40 Marek
- 30.10.13 21:44 Marek
Najnowsze wątki z tej grupy
- UWAGA: MAM PODEJRZENIE, ŻE onet.pl DOKONUJE ATAKÓW!!!
- Komisja sejmowa odrzuca petycję ws. obowiązkowych kanałów RSS na stronach podmiotów publicznych
- kol. sukces po polsku: "Samurai Labs. Technologia do zapobiegania samobójstwom"
- Wściekli obywatele spalili budynek parlamentu Nepalu [bo odcięli im amerykańskie serwery społecznościowe - przyp. JMJ]
- UWAGA: MAM PODEJRZENIE, ŻE trojmiasto.pl DOKONUJE ATAKÓW
- Cenzura na wolnemedia.net - likwidacja codziennej sekcji "Sygnały zauważone"
- Nowe style na energokod.pl
- Jak działa hosting w którym wykupuje się sam serwer i domenę, bez IP?
- Perfidne ataki krakerów z KRLD na skrypciarzy JS i Pajton
- Do sądu trafił pozew zbiorowy przeciw Google'owi - oskarżenie o praktyki monopolistyczne na rynku reklamy internetowej
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
Najnowsze wątki
- 2025-12-12 Warszawa => Dynamics 365 Commerce/POS Developer <=
- 2025-12-12 Wrocław => React Developer with knowledge of C++ <=
- 2025-12-12 Białystok => Programista React ze znajomością C++ <=
- 2025-12-12 Warszawa => Microsoft Dynamics 365 Finance Consultant <=
- 2025-12-11 To już efekt Żurka czy coś jeszcze GORSZEGO?
- 2025-12-11 Policjanci w mieście Łodzi zmierzą ci prędkość z błędem mniejszym niż producent w laboratorium :-)
- 2025-12-11 Warszawa => Senior Java Developer <=
- 2025-12-11 Kolejny prezent
- 2025-12-10 hameryka
- 2025-12-10 Tak im zależy na wlasnym kraju. :-(
- 2025-12-10 Czy "hipoteka przymusowa" podpada (powinna podpadać) pod ochronę immunitetem poselskim? [Ziobro]
- 2025-12-10 Żurek po raz kolejny wykazał jaki poziom reprezentuje
- 2025-12-10 Gdańsk => Microsoft Dynamics AX/365 SCM Consultant - Service & Suppor
- 2025-12-10 Rzeszów => Konsultant ERP Microsoft Dynamics 365 Commerce <=
- 2025-12-10 Chrzanów => Spedytor Międzynarodowy (handel ładunkami/prowadzenie f
![2035 rok coraz mniej realny? Europa traci tempo w wyścigu o elektromobilność [© pexels]](https://s3.egospodarka.pl/grafika2/elektromobilnosc/2035-rok-coraz-mniej-realny-Europa-traci-tempo-w-wyscigu-o-elektromobilnosc-269448-50x33crop.jpg "2035 rok coraz mniej realny? Europa traci tempo w wyścigu o elektromobilność [© pexels]")
2035 rok coraz mniej realny? Europa traci tempo w wyścigu o elektromobilność
![5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]](https://s3.egospodarka.pl/grafika2//5-Najlepszych-Programow-do-Ksiegowosci-w-Chmurze-Ranking-i-Porownanie-2025-270016-150x100crop.png "5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]")
