English 中文(简体)
Ajax, PHP and Security?
原标题:Ajax, PHP and Security?

我的问题是,在我的网页上,我使用麻风机在服务器方面呼吁使用这些方法吗? 和我一样,我有选择让用户停用账户,可以通过点击子来做到这一点。 这是通过Ajax进行的。

So, can t a hacker send a request to the server to deactivate the account instead of the user? HELP!!!

最佳回答

My question is that suppose, in my web app, I use ajax to call upon methods on the server side, isn t it creating a security hole in the app?

从安全角度看,涉及Javad和t(例如使用固定形式或手工艺)的吉大港山区的申请之间没有任何区别。

......但是,你可以向客户提出方法要求,你只能向国际独立人士协会提出请求。 服务器可能会造成一种根据向特定国际独立人士协会提出的要求而要求使用的方法。

因此, t客能否向服务器发出要求,要求其撤销账户而不是用户的用途?

因此,你们需要(可信)认证/批准和保护(如你要求翻译涉及Ajax的账户)。

问题回答

这不是仅与日本宇宙航空研究开发机构的问题,而是与任何任意的吉大港山区应用方案的请求有关,它们希望认证/保留一届会议。 用户需要以某种方式认证,以便提出请求,通常是用厨师进行认证。 使用AJAX不会使此事恶化,尽管这仍然是吉大港山区的请求。

仅靠认可是不够的,但人们总是能够听听电线,抓住认证 co,从而举行“你们”会议。 这里唯一的解决办法是将连接放在低层的冲积层(使用SSL/TLS)。 因此,在认证方面,你应始终使用SSL。

http://guides.rubyonrails.org/security.html# Cross-site-request-forgery-csrf”rel=“nofollow” 《铁路安全指南》()对如何处理可能受到利用的美国宇宙航空研究开发机构的请求作了重大解释。 这一概念并不具体针对名册,因此可以适用于任何平台。

One way to reduce the risk of cross site requests is to use POST for actions that modify or delete data.





相关问题
ajax login using httpRequest?

I am trying to develop my login script to give feedback to the user if the login is valid or not. Basically if it isn t correct a div box will show saying its wrong, if its correct it will show its ...

Virtual Tour using sketch up, ajax, flash technologies

I want to know if there are existing technology that make your 3d models in sketch into virtual tours, using either Ajax or Flash for web presentation. If there s none, which will be a good approach ...

How can i update div continuously

I have asp.net application where i have a div which showing the value from other site. The value of that site is changing continuously. I want that my div will automatically update in some interval ...

热门标签