Jump to content
php.lv forumi

ajax delete recored

renathy

By renathy
in Iesācējiem

 Share

Recommended Posts

renathy Newbie

renathy

Posted
Posted

Ar ajax palīdzību ir jādzēš no tabulas vajadzīgās rindas (ieraksti).

Dzēšana atļauta tikai adminam.

Kā ir ar drošību? Izsaucot teiksim delete.php ar ajaxu, tur nevar vienkārši izdzēst ierakstu, jo tad jebkurš var uzminēt faila nosaukumu un palaist šo failu ar kaut kādu id...

Kā to novērst?

Link to comment
Share on other sites
briedis Apprentice

briedis

Posted
Posted (edited)

ajax neko nedzēš. Ajax padod serverim pieprasījumu. Tas ir tieši tas pats, kas, ja tu nospiestu uz linka(GET pieprasījums) vai formas submit pogas(POST pieprasījums). Vienīgā atšķirība ir tā, ka lapa nepārlādējas.

Edited by briedis
Link to comment
Share on other sites
codez Newbie

codez

Posted
Posted

2 lietas:

1)cookijos glabājas sesijas id, ar kuras palīdzību tiek identificēt autorizētais lietotājs un tiek pārbaudīts vai viņam ir tiesības dzēst(admins)

2)ielādējot lapu, lapā tiek uzģenerēts kaut kāds tookens, kurš tiek sūtīts ar ajax pieprasījumu. Tas ir vajdzīgs pret XSRF uzbrukumu, lai uz attiecīgo ajax saiti nevarētu izpildīt POSTu no citas lapas, kurā iegājis admins.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
 Share
Go to topic listing
×
×
  • Create New...