Autor | Zpráva | ||
---|---|---|---|
huliak Profil * |
#1 · Zasláno: 22. 7. 2009, 16:07:12
No mam zlozitu ajaxovu aplikaciu a potrebujem ju teraz nejako ochranit, chcel som ze bude overovat spracovanie cez http_referer, ze ci niesu odoslane data z inej stranky, ale zistil som ze ajax http_referer nenastavuje, tak ako to inak spravit aby to jednoducho neslo?
Ujo Google mi moc nepomohol... Dakujem |
||
Chamurappi Profil |
#2 · Zasláno: 22. 7. 2009, 16:11:26
Reaguji na huliaka:
Proti čemu chceš aplikaci chránit? AJAXem se nikdo z cizí domény na tvojí nedostane a použije-li nějakou jinou cestu (tedy ne na straně klienta), může hlavičky podvrhnout. „ajax http_referer nenastavuje“ Můžeš si referera nastavit sám (na cokoliv): xhr.setRequestHeader("Referer", location.href); |
||
Joker Profil |
#3 · Zasláno: 22. 7. 2009, 16:49:45
Chamurappi:
„Můžeš si referera nastavit sám (na cokoliv)“ ...z čehož vyplývá k čemu taková ochrana bude. |
||
Časová prodleva: 15 let
|
0