-
Data: 2012-12-09 22:06:18
Temat: Re: Zabezpieczenie danych w URL-u
Od: Cezary Tomczyk <c...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2012-12-09 20:46, HARY pisze:
> On Sun, 09 Dec 2012 19:50:42 +0100, Cezary Tomczyk wrote:
>> W dniu 2012-12-07 08:35, HARY pisze:
>>> 2. Na serwerze szyfrowanie jednokierunkowe i przekierowanie GET (do
>>> adresu URL/?arg=hash).
>> To przypomina mi rozwiązanie z użyciem Proxy :-)
>
> To klasyka poprawnie zrealizowanego POST. Tzw. Get-after-post.
>> 1. <form> type POST -> serwer Proxy.
>> 2. Proxy przesyła dalej dane do docelowego serwera.
>> Pytanie tylko jak odebrać odpowiedź od serwera docelowego?
>
> Tak jak pierwotny użytkownik, gdyby się do niego odwołał bezpośrednio.
>
> Pewnie jakiś szczegół mi umyka...
Chyba tak. Przekierowanie Get-after-post niczego specjalnie mi nie
rozwiązuje a jeszcze bardziej komplikuje. Po stronie serwera robię
przekierowanie, ale:
1. Ewentualnie dane, jakie chciałbym przesłać do przeglądarki z powrotem
w ramach odpowiedzi z serwera, są w URL-u, bo to GET.
2. Rozumiem, że wówczas callback będzie, powiedzmy, kiedy strona się
załaduje po przekierowaniu a ja sprawdzę czy w URL-u są odpowiednie dane
z serwera.
To, co ja chcę zrobić, to wysłanie dane nie GET-em, ale POST-em i nie
mogę użyć XHR-a do tego w przeglądarkach, które nie wspierają CORS-u.
Robię to za pomocą JSNOP, ale jest z tym trochę problemów odnośnie
bezpieczeństwa, a których to wcześniej pisałem.
Mi nie chodzi o zabezpieczenie się przed wielokrotnym submitem, ale o
przesłanie danych POST-em po SSL-u lub użycie czegoś, co nie będzie
GET-em. Tak bym to ujął.
--
Cezary Tomczyk
http://www.ctomczyk.pl/
Następne wpisy z tego wątku
- 09.12.12 22:21 Cezary Tomczyk
Najnowsze wątki z tej grupy
- UWAGA: MAM PODEJRZENIE, ŻE onet.pl DOKONUJE ATAKÓW!!!
- Komisja sejmowa odrzuca petycję ws. obowiązkowych kanałów RSS na stronach podmiotów publicznych
- kol. sukces po polsku: "Samurai Labs. Technologia do zapobiegania samobójstwom"
- Wściekli obywatele spalili budynek parlamentu Nepalu [bo odcięli im amerykańskie serwery społecznościowe - przyp. JMJ]
- UWAGA: MAM PODEJRZENIE, ŻE trojmiasto.pl DOKONUJE ATAKÓW
- Cenzura na wolnemedia.net - likwidacja codziennej sekcji "Sygnały zauważone"
- Nowe style na energokod.pl
- Jak działa hosting w którym wykupuje się sam serwer i domenę, bez IP?
- Perfidne ataki krakerów z KRLD na skrypciarzy JS i Pajton
- Do sądu trafił pozew zbiorowy przeciw Google'owi - oskarżenie o praktyki monopolistyczne na rynku reklamy internetowej
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
Najnowsze wątki
- 2026-01-29 KSeF - 13 wątpliwości
- 2026-01-29 A ja się pochwalę
- 2026-01-29 Warszawa => Mid/Senior IT Recruiter <=
- 2026-01-29 Warszawa => Senior Java Developer <=
- 2026-01-29 Warszawa => IT Recruiter <=
- 2026-01-28 Degradacja
- 2026-01-28 Wysoki Sąd poinstruował czego unikać wyzywając Owsiaka "Równiejszego"
- 2026-01-28 Białystok => Solution Architect (Workday) - Legal Systems <=
- 2026-01-28 Białystok => Preseles Inżynier (background baz danych) <=
- 2026-01-28 Wrocław => Konsultant wdrożeniowy ERP <=
- 2026-01-28 Łódź => Microsoft Engineer <=
- 2026-01-28 Białystok => Tester manualny <=
- 2026-01-27 Tradycja ciągania posłów po sądach za wystąpienia w Sejmie będzie kontynuowana [Lepper 2]
- 2026-01-27 Pierwszy raz sprzedano więcej samochodów zeeletryfikowanych niż ice
- 2026-01-27 Elektryczny Kałasznikow
![Ceny mieszkań stabilne a zdolność kredytowa rośnie. O ile nie masz dzieci [© pexels]](https://s3.egospodarka.pl/grafika2/rynek-mieszkaniowy/Ceny-mieszkan-stabilne-a-zdolnosc-kredytowa-rosnie-O-ile-nie-masz-dzieci-270929-50x33crop.jpg "Ceny mieszkań stabilne a zdolność kredytowa rośnie. O ile nie masz dzieci [© pexels]")
Ceny mieszkań stabilne a zdolność kredytowa rośnie. O ile nie masz dzieci
