Poate fi considerata o bresa de securitate daca trimit prin ajax (deci javascript) o variabila cu urmatorul continut ?:
Cod: Selectaţi tot
SELECT u.*, s.denumire from useri u INNER JOIN stari s on u.user_id = s.useridBrese de securitate sql query trimis prin ajax
-
andras
- Mesaje: 430
Brese de securitate sql query trimis prin ajax
Salut,
Poate fi considerata o bresa de securitate daca trimit prin ajax (deci javascript) o variabila cu urmatorul continut ?:
Tabela useri contine si username si parola, dar simplul fapt ca expun acest tip de relatii intre tabele ma pune pe ginduri. Daca este o bresa de securitate voi renunta la aceasta abordare. Multumesc.
Poate fi considerata o bresa de securitate daca trimit prin ajax (deci javascript) o variabila cu urmatorul continut ?:
MarPlo
Mesaje: 4343
Salut
Sigur ca e o bresa de securitate. Apelul care se face cu ajax poate fi facut si de un script de pe alt server, prin cUrl. Iar acel request prin cUrl va primi raspunsul care e trimis daca apelul e de la ajax.
Mai bine sa eviti astfel de "expuneri" decat sa te complici cu securizarea lor.
Sigur ca e o bresa de securitate. Apelul care se face cu ajax poate fi facut si de un script de pe alt server, prin cUrl. Iar acel request prin cUrl va primi raspunsul care e trimis daca apelul e de la ajax.
Mai bine sa eviti astfel de "expuneri" decat sa te complici cu securizarea lor.
andras
Mesaje: 430
Multumec, in acest caz voi pune instructiunea intr-o functie din functions.php si o voi lua de acolo.
Subiecte similare
-
parametru din array in query cu laravel
PHP - MySQL - XML
Primul mesaj
Salutare,Ultimul mesaj
din frontend primesc urmatorul array:
$arrClienti =
dupa care ii fac implode
$idClienti = preg_replace('/ /i', '', implode( , ,...
Dupa multe sapaturi, am ajuns la concluzia ca nu se poate rula ca parametru o matrice. Doar daca parametrul cu matricea este rulat intr-un loop.... -
Post cu Ajax in modal
JavaScript - jQuery - Ajax
Primul mesaj
Bună ziua,Ultimul mesaj
Vreau să trimit în aceeași pagină dar în modal două id-uri. Prin alert(id) îmi arată conținutul postului trimis dar în modal nu imi...
Nu prea inteleg mecanismul si ce anume nu functioneaza.
Oricum, daca functioneaza cand pui manual id-ul, poate ca problema e de la php.
Trebuie sa... -
Ordine de executie cu jQuery-AJAX
JavaScript - jQuery - Ajax
Primul mesaj
Am acest cod (ajax este asincron):Ultimul mesaj
function echoHello(){
return $.ajax({
//this will return hello ;
});
}
function echoWorld(){
return world...
Ajax face un apel către serverul web și este asincron. Nu știi cât va dura pana la raspuns. Este la fel ca:
setTimeout(_ => {... -
Ajax fade mesaj si redirect dupa un timp
JavaScript - jQuery - Ajax
Primul mesaj
Am codul asta si vreau in loc de input type=button sa fie submit, dar sa imi dea fade la fel in 5 secunde de cand apare eroarea.Ultimul mesaj
Daca schimb cu...
Am rezolvat,multumesc frumos de ajutor