Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> Bezpieczeństwo jQuery
Mlodycompany
post 22.08.2010, 15:10:15
Post #1





Grupa: Zarejestrowani
Postów: 910
Pomógł: 44
Dołączył: 20.02.2008
Skąd: Łódź

Ostrzeżenie: (20%)
X----

Witam. Co sądzicie o bezpieczeństwie skryptów jQuery. Chodzi mi dokładniej o takie funkcje jak .post(), .load() etc. Jakie są zagrożenia i jak je ewentualnie eliminować.
Go to the top of the page
+Quote Post
vokiel
post 22.08.2010, 16:58:04
Post #2





Grupa: Zarejestrowani
Postów: 2 592
Pomógł: 445
Dołączył: 12.03.2007

Ostrzeżenie: (0%)
-----

Np korzystając z .post pobierasz dane zalogowanego użytkownika. Użytkownik patrzy w kod i widzi, że przekazujesz id użytkownika, to przerabia skrypt i wpisuje id innego. I teraz najważniejsze - jeśli po stronie serwera nie robisz odpowiedniej filtracji, sprawdzania uprawnień itd to może mu się udać - ale ale - tak samo jak wpisze w adresie link do skryptu z parametrami - zatem bezpieczeństwo tego rozwiązania nie jest powiązane raczej z samym jQuery.


--------------------
"It's in our hands... It always was..." | It's in my hands: blog.vokiel.com... It always be...
Go to the top of the page
+Quote Post
« Następny starszy · Po stronie przeglądarki · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 16.07.2025 - 03:40
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn