Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [JavaScript] A bezpieczeństwo danych
Forum PHP.pl > Forum > Przedszkole
dram
6.04.2012, 10:43:44
Witam.
Mam stronę która wywołuje okienko javascript(po odpowiednim naciśnięciu przycisku) w którym wpisujemy treść. Ta treść leci do skryptu php metodą post.

1. Czy jeżeli tego przycisku nie ma (np. ktoś nie ma do niego dostępu) może jakoś cudem wywołać to okieko JS?
2. Jak sprawdzić w PHP czy to właśnie JS wysłał dane do tego skryptu?

[PHP] pobierz, plaintext 
  1. $.ajax({
  2. url: 'script/cos.php',
  3. type: 'post',
  4. data: { 'dane': value_tresc }
  5. })
[PHP] pobierz, plaintext


Czy $_POST['dane'] Zostały wysłane przez ten skrypt JS który wywołał się na stronie X?
rocktech.pl
6.04.2012, 10:55:32
Witam.

Temat stary jak świat. Poczytaj o atakach typu CSRF i metodach zabezpieczania się przed nimi.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.