Chodzi mi o taką listę rozwijaną:
Jeżeli dane z listy rozwijanej w formularzu są wysyłane przy pomocy metody POST to trzeba zabezpieczyć dane wyjściowe np. przed atakiem XSS? Czyli po prostu czy można niezależnie edytować dane POST.
Chodzi mi o taką listę rozwijaną:
Chodzi mi o taką listę rozwijaną:
Witam,
nie do końca rozumiem o co Ci chodzi
Co ma XSS do SELECTa czy jakiegokolwiek innego pola? Ogólnie dane otrzymywane w PHP poprzez POST muszą być wszystkie walidowane i filtrowane niezależnie skąd przychodzą. Po stronie PHP musisz sprawdzać czy otrzymaną dane spełniają kryteria (są liczbą, ich wartość jest równa jednej z podanych, spełniają wyrażenie, nie posiadają zastrzeżonych znaków). I właśnie po stronie PHP nie powinno mieć znaczenia z jakiego "pola" dane przyszły - wszystkie powinny być walidowane dokładnie.
nie do końca rozumiem o co Ci chodzi
Co ma XSS do SELECTa czy jakiegokolwiek innego pola? Ogólnie dane otrzymywane w PHP poprzez POST muszą być wszystkie walidowane i filtrowane niezależnie skąd przychodzą. Po stronie PHP musisz sprawdzać czy otrzymaną dane spełniają kryteria (są liczbą, ich wartość jest równa jednej z podanych, spełniają wyrażenie, nie posiadają zastrzeżonych znaków). I właśnie po stronie PHP nie powinno mieć znaczenia z jakiego "pola" dane przyszły - wszystkie powinny być walidowane dokładnie.
Dla przykładu dałem pole wyboru bo normalnie przy metodzie wysyłania danych POST nie można edytować zawartości tego pola. Chodzi mi o to czy w jakiś sposób można zmienić wysyłane dane, nie wiem np. jakimś dodatkiem do przeglądarki pozwalającym edytować wysyłany nagłówek, chyba tak to się nazywa. Tak wogóle to dzięki za odpowiedź.
Jak najbardziej da się - wystarczy pogrzebać w źródle HTML strony w przeglądarce - pozwoli Ci na to np. FireBug, bądź F12 w Chrome
No tak nie pomyślałem o tym, dzięki za pomoc.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.