تغییر در عملکرد ajax توسط کاربر

[fakhravari]

سلام

من سوالم یک مثال شاید مبهم بود. کلا منظورم این بود که آیا اطلاعاتی که از طریق Ajax به سمت سرور میاد رو چطور میشه از امنیتش مطمئن شد؟ اطلاعاتی که کاربر در یک فرم ثبت میکنه و ارسال میکنه رو میشه قبول کرد که کاربر این اطلاعات را وارد کرده و صحیح است ولی در Front برنامه هم رویدادهایی وجود داره که ممکنه Ajax اون رو به سرور ارسال کنه. البته اینکه برای بررسی هر نوعی از اطلاعات در سمت سرور یکبار با بانک ارتباط برقرار کنم و بررسی های خودم رو انجام بدم قطعا شدنیه. ولی همیشه اطلاعات سمت Front غیر مطمئن و قابل دستکاریه؟

https://learn.microsoft.com/en-us/as...y-csrf-attacks