Javascript.RU

Форум

 Учебник Node.JS скринкаст Стандарт языка

Справочник

Discord чат

  
Статьи Тест знаний Аналоги функций PHP

Курсы javascript

  Сообщения за день

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 30.01.2009, 06:05
Аватар для demi
Кандидат Javascript-наук
Отправить личное сообщение для demi Посмотреть профиль Найти все сообщения от demi 		 
Регистрация: 30.11.2008
Сообщений: 122

Безопасность в jquery
Здравствуйте

Подскажите я использую запросы $.post $.getJSON
как они с точки зрения безовасности

и подскижите как сделать чтоб страницы на которые ссылаются
команды могли выполняться только ими

и не могли из браузера.
Ответить с цитированием
  #2 (permalink)  
Старый 30.01.2009, 08:13
Новичок на форуме
Отправить личное сообщение для Kolyaj Посмотреть профиль Найти все сообщения от Kolyaj 		 
Регистрация: 19.02.2008
Сообщений: 9,177

Сообщение от demi
Подскажите я использую запросы $.post $.getJSON
как они с точки зрения безовасности
А как они могут быть с точки зрения безопасности?
Сообщение от demi
и подскижите как сделать чтоб страницы на которые ссылаются
команды могли выполняться только ими
А зачем?
Ответить с цитированием
  #3 (permalink)  
Старый 30.01.2009, 08:43
Аватар для demi
Кандидат Javascript-наук
Отправить личное сообщение для demi Посмотреть профиль Найти все сообщения от demi 		 
Регистрация: 30.11.2008
Сообщений: 122

Сообщение от Kolyaj Посмотреть сообщение
А как они могут быть с точки зрения безопасности?
Сообщение от Kolyaj Посмотреть сообщение
А зачем?
то -есть getjson выдает массив который я не хотел бы показывать
пользователям
а они могут ввести в строке ццц.wewe.ru/json/rez.php
и посмотреть.

$.post я использую для добавления записи в базу
и тоже не хотел бы чтоб это могли из строки браузера сделать.

Подскажите или я не так что-то делаю
Ответить с цитированием
  #4 (permalink)  
Старый 30.01.2009, 09:11
Новичок на форуме
Отправить личное сообщение для Kolyaj Посмотреть профиль Найти все сообщения от Kolyaj 		 
Регистрация: 19.02.2008
Сообщений: 9,177

У пользователя, который знает, что такое json, скорее всего стоит firebug, откуда он и так все узнает.
Ответить с цитированием
  #5 (permalink)  
Старый 30.01.2009, 16:13
Отправить личное сообщение для Андрей Параничев Посмотреть профиль Найти все сообщения от Андрей Параничев 		 
Регистрация: 21.02.2008
Сообщений: 1,250

Данные, которые вы бы хотели скрыть от пользователя (пароли, например), не стоит передавать через AJAX, потому что защитить не удастся. Точно так же не стоит выполнять запросы AJAX непосредственно с базой данных, нужно проверять все входящие данные, независимо пришли они из браузера, или вашего скрипта.
Ответить с цитированием
  #6 (permalink)  
Старый 31.01.2009, 11:15
Аватар для demi
Кандидат Javascript-наук
Отправить личное сообщение для demi Посмотреть профиль Найти все сообщения от demi 		 
Регистрация: 30.11.2008
Сообщений: 122

да проверку я делаю,

А вообще AJAX очень охото использовать
У моего проекта специфика такая, что
страница без перезагрузки а на ней появляются изменения
от разных польхователей через интервал и ты можешь свои
добавлять и они тут же у других появятся.

В общем принцип как в чате только операции другие.
Ответить с цитированием
  #7 (permalink)  
Старый 10.03.2009, 14:44
Новичок на форуме
Отправить личное сообщение для Zeboton Посмотреть профиль Найти все сообщения от Zeboton 		 
Регистрация: 10.03.2009
Сообщений: 9

Можно защитить от прямого просмотра скрипта так:
if ( $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest' ){
    // Обрабатываем запрос от скрипта 
} else {
    header( 'Content-Type: text/html' );
    die( '<div>Идём лесом!</div>' );
}


Но если уж совсем нужно будет, то заголовки можно подделать. Таким образом можно только от любопытных глаз защититься.
Ответить с цитированием
Ответ

« Tabs и навигация - вперед, назад | Видимость переменных в jQuery »


Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
jQuery для загрузки страницы в <div> Dr.Holerik jQuery 12 11.10.2016 17:36
Проблемма с jQuery alextet jQuery 2 09.05.2012 10:31
Jquery, Dynatree и JSON antirek jQuery 6 01.09.2009 15:00
первый опыт jquery. Вопросы. Titto jQuery 0 17.09.2008 10:32
jQuery Dialog и Datepicker Гость jQuery 14 12.08.2008 08:42


© Илья Кантор, 2007-2021 О проекте - Обратная связь - Архив форума - Вверх