Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [JavaScript] A bezpieczeństwo danych
dram
post
Post #1





Grupa: Zarejestrowani
Postów: 80
Pomógł: 0
Dołączył: 15.10.2011

Ostrzeżenie: (0%)
-----

Witam.
Mam stronę która wywołuje okienko javascript(po odpowiednim naciśnięciu przycisku) w którym wpisujemy treść. Ta treść leci do skryptu php metodą post.

1. Czy jeżeli tego przycisku nie ma (np. ktoś nie ma do niego dostępu) może jakoś cudem wywołać to okieko JS?
2. Jak sprawdzić w PHP czy to właśnie JS wysłał dane do tego skryptu?

[PHP] pobierz, plaintext 
  1. $.ajax({
  2. url: 'script/cos.php',
  3. type: 'post',
  4. data: { 'dane': value_tresc }
  5. })
[PHP] pobierz, plaintext


Czy $_POST['dane'] Zostały wysłane przez ten skrypt JS który wywołał się na stronie X?
Go to the top of the page
+Quote Post
rocktech.pl
post
Post #2





Grupa: Zarejestrowani
Postów: 587
Pomógł: 131
Dołączył: 8.02.2010

Ostrzeżenie: (0%)
-----

Witam.

Temat stary jak świat. Poczytaj o atakach typu CSRF i metodach zabezpieczania się przed nimi.
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.09.2025 - 22:13
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn