 Jak wykryć że Requst AJAX pochodzi z naszej strony |
| Jak wykryć że Requst AJAX pochodzi z naszej strony |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 71 Pomógł: 6 Dołączył: 22.09.2012 Ostrzeżenie: (0%) 
 |
Jak wykryć że Requsst AJAX pochodzi z naszej strony?
Na stronie z automatu w pewnym momencie wysyłam dane w POST przez AJAX i aktualizuje bazę. Na początku szło to przez GET i można było wklejić odpowiedni link akcji w przeglądarce i zmienić dane. Teraz sprawdzam czy to AJAX poprzez HTTP_X_REQUESTED_WITH Ale ciągle na swoim kompie można wysłać AJAXem dane do mojego serwera. Gdzieś czytałem że można się zabezpieczyć przez HTTP_REFERER ale nie do końca bo nie wszystkie przeglądarki to ustawiją. A chciałbym mieć pewność że request AJAXowy jest wykonywany na mojej stronie. Pozdrawiam Ten post edytował karakara 23.09.2012, 21:39:00 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 71 Pomógł: 6 Dołączył: 22.09.2012 Ostrzeżenie: (0%)
|
no coś takiego mi przeszło przez głowe
w sesji zapisuje sobie jakiś token i gdy przychodzi ajax request to sprwadzam czy w sesji jest ten token ale nie mam pewności czy to na pewno zlikwiduje ten problem do końca wybacz ale muszę, md5 to nie szyfrowanie |
|
|
|
karakara Jak wykryć że Requst AJAX pochodzi z naszej strony 23.09.2012, 21:35:23 
kyku Wątpię, że coś takiego da się prosto zrobić, ale m... 23.09.2012, 22:45:59 karakara sprawdzanie po HTTP_X_REQUESTED_WITH już mam,
int... 23.09.2012, 22:54:54 sebekzosw generuj token w php, zapisuj w sesji i sprawdzaj c... 24.09.2012, 09:17:47 
Crozin Google: CSRF 25.09.2012, 12:45:18  |
|
Aktualny czas: 13.10.2025 - 21:49 |
