Ajax a bezpečnosť

newboy1 · Napísal **newboy1**: 18.07.2010 14:34

Nazdarek...Chcel by som sa naucit Ajax a preto som zacal cosi studovat, hladat na nete.. Nasiel som celkom dobre clanky, no pri ich citani ma napadla jedna vec a o ktorej som sa zatial nic nedocital-nikde to vysvetlene zatial nebolo. A to je bezpecnost stranok (ochrana pred hacknutim). Jedine na co som zatial natrafil je clanok:Ošetření chyb PHP Zaujima ma ako to je vlastne s tou bezpecnostou, osetrovanim chyb a pod. ..Je vôbec mozne nejako pri "pouzivani AJAXU" hacknut stanku. A ako to je s osetrovanim prenasanych dat? Napr. ako pri php a na tomto fore spominana funkcia Hromadne osetrenie vstupov? Mohol by mi to prosim niekto vysvetlit.. Alebo pridat nejake linky kde by som sa o tom docital viac??? Dakujem

Ďuri · Napísal **Ďuri**: 18.07.2010 14:54

Pri pouzivani Ajaxu vytvaras klasicke HTTP poziadavky, ako keby si otvoril stranku v prehliadaci alebo odoslal formular. Vsetky data prenasane Ajaxom je mozne zmenit. Osetruj vsetky vstupy od pouzivatela na serveri, t.j. v PHP kode.

newboy1 · Napísal autor témy **newboy1**: 18.07.2010 15:24

Teda ak tomu rozumiem, ak mam osetrene data v php suboroch, tak uz ich nemusim osetrovat?? TZN. ze ak mam pouzitu tu hore spomenutu funkciu
Hromadne osetrenie vstupov (zakladne), tak vlastne mam osetrene aj data odosielane cez Ajax?? Alebo ako?? Ak to tak nie je, nemozes mi to ukazat na jednoduchom priklade??

Flety · Napísal **Flety**: 18.07.2010 15:43

Ak tú funkciu dáš na začiatok volaných skriptov(aj vrátane safety($_GET);safety($_POST)) tak máš ošetrené.

walther · Napísal **walther**: 18.07.2010 17:50

newboy, dávaj pozor na to, že sa jedná o ZÁKLADNÉ ošetrenie vstupov a ako stenley ďalej v popise píše, Podla potreby je mozne funkciu safetyValue() doplnit o dalsie bezpecnostne upravy, napr. odstranenie niektorych neziadanych znakov alebo HTML tagov.

newboy1 · Napísal autor témy **newboy1**: 20.07.2010 17:53

OK..Ale este jedna vec..Ked som pozeral nejake scripty na ten Ajax, tak som velmi casto narazil na funkciu/prikaz appendChild, firstChild... Skusal som si k tomu nieco najst.. Ak som to spravne pochopil, tak ta funkcia/prikaz je na tzv. vnoreny prvok.. No ale za svet tomu nejako nechapem..Nemohol by mi to prosim, niekto laicky vysvetlit..co ten vnoreny prvok vlastne je, kedy je vhodne ho pouzit a hlavne kedy pouzit appendChild,kedy firstChild a kedy lastChild. Ako mam vediet ktory z tycho prikazov pouzit?? PS: Dufam ze som tie "Childy" napisal spravne

Ďuri · Napísal **Ďuri**: 20.07.2010 18:20

Toto uz nema nic s Ajaxom, ale je to sucast DOMu. DOM je sucast implementacie Javascriptu v prehliadacoch a sluzi na pracu so stromom dokumentu - pohyb medzi elementami, pridavanie elementov, mazanie elementov; v podstate ako keby si menil HTML kod. Konkretne appendChild je metoda a sluzi na pridanie uzlu ako podradeny uzol ineho elementu (uzol moze byt element, textovy uzol atd.), firstChild je atribut a najdes v nom prvy podradeny element. Vseobecne su ale tieto standardne metody DOMu pomalsie ako Microsoftom vymyslena propertialna vlastnost innerHTML, ktorou mozes jednoducho menit HTML kod vnutri nejakeho elementu.
Tazko sa to takto vysvetluje, napis, co chces spravit a pohladame najvhodnejsi sposob. Pripadne, ak je zaujem, moze sa napisat nejaky clanok k tomuto, lebo viaceri s tym maju problem.

newboy1 · Napísal autor témy **newboy1**: 20.07.2010 18:35

No nepotrebujem "zatial" nic konkretne spravit, ale takmer pri kazdom priklade kde je vysvetlovany Ajax,tak na to narazam.. Ten clanok by nebol zly..Ak by bol napisany aj pre laikov..

camo · Napísal **camo**: 20.07.2010 18:54

So za článok!
Výborný nápad!
Na w3school toho moc ohľadne týchto vecí neni. A už vôbec nie v sk.

Ajax a bezpečnosť

Podobné témy