سلام دوستان

آیا راهی وجود داره تا امنیت برنامه های که از ایجکس استفاده میکنن رو بالا برد.

ممنون
موفق باشید

چطور مگه امنیت AJAX پایینه؟

یه سئوال کلی یه جواب کلی داره

مثلا وقتی میخوایم به یک صفحه در سمت سرور یک مقدار رو ارسال کنیم از طریق جاوا اسکریپت این کار رو انجام میدیم و این کدهای جاوا اسکریپت روی کلاینت هم قابل نمایشه. حالا اگه من نخواسته باشم کاربر بفهمه من چه اطلاعاتی رو به کدوم صفحه ارسال میکنم چطوری باید عمل کنم؟

هیچ چیز نفرستید دیگه هیچکس نمی‌فهمه چی فرستادید

وقتی یه فرم ساده هم بخواید بفرستید باید صفحه مقصد رو مشخص کنید !

آژاکس که دیگه جای خود داره.

میشه یه نفر لطف کنه و به صورت علمی جواب بده؟

سوال علمی بپرسید تا جواب علمی بگیرید

دوستان اگه جواب یک سوال رو نمیدونید واجب نیست بیاید و پست بذارید. وقتی من سوالی برام پیش میاد و میام اینجا مطرح میکنم در حقیقت دارم روی کمک شما حساب مبکنم. اما وقتی میام و میبینم چنین پاسخهایی به سوالم داده شده نا امید میشم .

ولی به هر حال یک مقاله توی سایت آقای کرامتی پیدا کردم که خیلی برام جالب بود اینجا میذارم تا شماها هم بخونید.

بررسی امنیت در AJAX (http://keramatifar.ir/ShowTopic.php?id=51)

شما بیا آجاکس و بفرست به یک صفحه با ورودی های کد شده و اونجا سوءیچ کن و اینکلود کن و ارینکارا
البته با بررسی هدر هایی که مرورگر میفرسته بازم قابل تضخیصه کجا میره...

اصولا تفاوت ویژه‌ای بین درخواست آژاکس و درخواست معمولی یا درخواستی که توسط یک اسکریپت ارسال میشند وجود نداره. یعنی همشون میتونند یک شکل باشند چون توسط یک پروتکل دارند ارسال میشند. این یعنی آژاکس و غیر آژاکس نداره باید در همه حال امنیت رو در سمت سرور چک کنید!

به نظر من هم ناامید کننده است اینگونه پاسخ ها!