Jump to content
php.lv forumi

ajax delete recored


renathy

Recommended Posts

Ar ajax palīdzību ir jādzēš no tabulas vajadzīgās rindas (ieraksti).

Dzēšana atļauta tikai adminam.

Kā ir ar drošību? Izsaucot teiksim delete.php ar ajaxu, tur nevar vienkārši izdzēst ierakstu, jo tad jebkurš var uzminēt faila nosaukumu un palaist šo failu ar kaut kādu id...

Kā to novērst?

Link to comment
Share on other sites

ajax neko nedzēš. Ajax padod serverim pieprasījumu. Tas ir tieši tas pats, kas, ja tu nospiestu uz linka(GET pieprasījums) vai formas submit pogas(POST pieprasījums). Vienīgā atšķirība ir tā, ka lapa nepārlādējas.

Edited by briedis
Link to comment
Share on other sites

2 lietas:

1)cookijos glabājas sesijas id, ar kuras palīdzību tiek identificēt autorizētais lietotājs un tiek pārbaudīts vai viņam ir tiesības dzēst(admins)

2)ielādējot lapu, lapā tiek uzģenerēts kaut kāds tookens, kurš tiek sūtīts ar ajax pieprasījumu. Tas ir vajdzīgs pret XSRF uzbrukumu, lai uz attiecīgo ajax saiti nevarētu izpildīt POSTu no citas lapas, kurā iegājis admins.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...