Javascript-форум - подмена значений firebug

Javascript-форум (https://javascript.ru/forum/)

- Общие вопросы Javascript (https://javascript.ru/forum/misc/)

- - подмена значений firebug (https://javascript.ru/forum/misc/36815-podmena-znachenijj-firebug.html)

zzzzzz

28.03.2013 11:22

подмена значений firebug

при клике на ссылку беру ее id, передаю методу $.ajax и по ней вытаскиваю соответствующую запись из базы. Через firebug изменил id у ссылки на другое число и по факту вытащил запись другого пользователя.
Как закрыть эту возможность?

Спасибо

Aetae

28.03.2013 11:49

На сервере.

zzzzzz

28.03.2013 12:05

нужно на сервере проверять является ли пользователь хозяином запрашиваемой записи?

danik.js

28.03.2013 12:09

А зачем вообще гонять этот id туда-сюда (клиент-сервер), если сервер прекрасно знает этот id (сессия пользователя), а клиенту он не нужен?

zzzzzz

28.03.2013 12:17

сервер знает айди но он не знает что он отдает информацию не ее хозяину

zzzzzz

28.03.2013 12:20

и еще один вопрос. как отследить утечку памяти. сайтом по чуть-чуть сжирает оперативку, через часа 2 цифра становится нереальной для сайта с таким функционалом

Часовой пояс GMT +3, время: 16:53.