renathy Posted February 2, 2011 Report Share Posted February 2, 2011 Ar ajax palīdzību ir jādzēš no tabulas vajadzīgās rindas (ieraksti). Dzēšana atļauta tikai adminam. Kā ir ar drošību? Izsaucot teiksim delete.php ar ajaxu, tur nevar vienkārši izdzēst ierakstu, jo tad jebkurš var uzminēt faila nosaukumu un palaist šo failu ar kaut kādu id... Kā to novērst? Quote Link to comment Share on other sites More sharing options...
briedis Posted February 2, 2011 Report Share Posted February 2, 2011 (edited) ajax neko nedzēš. Ajax padod serverim pieprasījumu. Tas ir tieši tas pats, kas, ja tu nospiestu uz linka(GET pieprasījums) vai formas submit pogas(POST pieprasījums). Vienīgā atšķirība ir tā, ka lapa nepārlādējas. Edited February 2, 2011 by briedis Quote Link to comment Share on other sites More sharing options...
Rincewind Posted February 2, 2011 Report Share Posted February 2, 2011 Viss kā parasti, delete.php sākumā pārbauda vai tu esi kārtīgs admins/hakeris. Ja ne, tad atbilstoši pasūta. Quote Link to comment Share on other sites More sharing options...
renathy Posted February 2, 2011 Author Report Share Posted February 2, 2011 Ok, paldies. Quote Link to comment Share on other sites More sharing options...
codez Posted February 2, 2011 Report Share Posted February 2, 2011 2 lietas: 1)cookijos glabājas sesijas id, ar kuras palīdzību tiek identificēt autorizētais lietotājs un tiek pārbaudīts vai viņam ir tiesības dzēst(admins) 2)ielādējot lapu, lapā tiek uzģenerēts kaut kāds tookens, kurš tiek sūtīts ar ajax pieprasījumu. Tas ir vajdzīgs pret XSRF uzbrukumu, lai uz attiecīgo ajax saiti nevarētu izpildīt POSTu no citas lapas, kurā iegājis admins. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.