Question

Вопрос:

Какова наилучшая практика для отправки форм с учетом безопасности?

Это может быть вопрос n00b, но я обеспокоен тем, что люди могут изменять некоторые данные по мере их отправки. Возьми мой пример:

У меня есть форма со скрытым вводом, в которой хранится уникальный идентификатор пользователя Facebook. Я беру этот идентификатор Facebook и создаю из него учетную запись пользователя. Если я использую jQuery, не смогут ли некоторые пользователи изменить публикуемые данные?

redsquare · Answer 1 · 18 июля 2010

Это так же безопасно, как обычная форма сообщения. Оба метода могут быть взломаны и данные могут быть введены. Ключ заключается в том, как ваши серверные сценарии проверяют данные наряду с аутентификацией, сеансами, токенами против подделки и т. Д.

Dagg Nabbit · Answer 2 · 18 июля 2010

Пользователи всегда смогут публиковать любые данные, которые им нравятся, на ваш сервер.Вы не можете ничего сделать, чтобы изменить это с помощью JavaScript.С приличным браузером легко найти скрытые поля формы, показать их и поместить в них все, что вы хотите.Более опытный пользователь может создать пост http вручную и отправить все, что пожелает.Безопасность должна выполняться на сервере, а не на клиенте.

Безопасность: отправка формы + javascript / jQuery

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасность: отправка формы + javascript / jQuery

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов