 Kontrola zwracanych danych, czy potrzebna w ajaksie? |
| Kontrola zwracanych danych, czy potrzebna w ajaksie? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 359 Pomógł: 12 Dołączył: 16.01.2009 Ostrzeżenie: (0%) 
 |
Kiedy jest przesyłana odpowiedź z serwera, można ją przechwycić i zmodyfikować. Nie wiem za bardzo, czy identycznie jest zarówno w php jak i w ajaksie, ale czy potrzebne są filtry zwracanych danych?
Pewnie jest to trochę niezrozumiałe, więc pokażę rozwiązanie, jakie jest mi potrzebne: - zawartość strony jest modyfikowana tylko przeze mnie, więc najchętniej trzymałbym w bazie czysty HTML I kiedy jest żądanie strony, to wraca czysty HTML. Kiedy ktoś go przechwyci i zmodyfikuje, to nie wiem do końca, czy w najgorszym wypadku wysypie stronę u siebie, czy mógłby coś nabroić na serwerze. Co prawda stosuję jakiś skrypt JS, który znalazłem gdzieś tam. To jak z tym bezpieczeństwem? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 782 Pomógł: 153 Dołączył: 21.07.2010 Ostrzeżenie: (0%)
|
Jeśli ktoś jest w stanie podczepić ci się na linii serwer - przeglądarka to twoje zabezpieczenia nic ci nie dadzą. Może zmodyfikować każdy element (łącznie ze skryptami). Dlatego dla mnie jest to trochę zbytnia paranoja.
Co do samego HTMLu - jeśli tylko ty masz dostęp to może być. Ja bym jednak dla wszelkiego spokoju odfiltrowałbym wszystkie skrypty i zdarzenia - one i tak powinny być zamieszczane w osobnym pliku. |
|
|
|
Asmox Kontrola zwracanych danych 25.08.2010, 19:51:18 
vokiel W ogóle to nie wiem czemu to jest w tym dziale...
... 25.08.2010, 20:24:55 #luq JS ma już wbudowane metody do operacji na JSON... 25.08.2010, 20:25:35 Asmox CytatW ogóle to nie wiem czemu to jest w tym dzial... 25.08.2010, 20:44:42 vokiel Cytat(Asmox @ 25.08.2010, 21:44:42 ) ... 25.08.2010, 20:58:46 
Asmox Ok, dzięki za odpowiedzi.
Swoją drogą założyłem te... 25.08.2010, 21:26:26  |
|
Aktualny czas: 27.12.2025 - 10:37 |
