امنیت ایجکس و متد POST [بایگانی]

View Full Version : امنیت ایجکس و متد POST

ehsaun_kkt

سه شنبه 29 تیر 1395, 14:39 عصر

دوستان چه راهی برای امنیت در متد POST هست؟

مثلا فرض کنید من در قسمت مدیریت سایتم یه تکه کد ایجکسی با متد post نوشتم که مدیر بتونه بصورت ایجکس کاربری رو حذف کنه.

خب حالا اگه کسی از بیرون به اون آدرس یک id رو post کنه و بتونه هر کاربری رو حذف کنه که امنیت از صفر هم پایین تره... برای همچین مواردی چکار باید کرد؟

+چه راهکارهایی برای امنیت POST هست؟

SCoder

سه شنبه 29 تیر 1395, 18:08 عصر

تو backend چک کن که session مدیر set شده باشه (مدیر login باشه ) وگرنه err برگردون

ehsaun_kkt

سه شنبه 29 تیر 1395, 18:54 عصر

من با فریم ورک لاراول کار میکنم و middleware رو ادمین کردم. الان از بیرون به قسمتهای ادمین دسترسی ندارم ولی به آدرسهایی که با متد POST بودن دسترسی هست و میشه از بیرون بهشون مقدار پست کرد. امیدوارم کسی آشنا باشه.