Безопасный update базы через ajax
Вношу изменения в базе через ajax(post method) на php файл. На данный момент как я понимаю каждый может прислать post запрос на мой php файл и изменить значение в базе. Есть какие-либо варианты сделать работу по обновлению базы через ajax безопасной?
Если в скрипте нет авторизации, то полностью защитить метод не получится. Есть ряд приемов, каждый нацелен на определенный вид атаки. Самое простое - запретить выполнение скрипта через прямой запрос в браузере. Для этого нужно проверить заголовок HTTP_X_REQUESTED_WITH. Далее можно добавить csrf токены в запрос. Сами токены хранить в сессии. Приватная и публичная часть токена хранится в сессии, на странице, с которой осуществляется ajax запрос - только публичная. При обработке запроса две части надо сравнить. Это позволит защитить скрипт от выполнения ботами, которые все-таки смогли авторизоваться в системе.
-
07:09
-
17:51
-
08:01
-
07:36
-
07:00
-
21:22
-
20:00
-
20:14
-
07:41
- Почему SERVER_ADDR имеет не тот IP 46843 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30317 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 22967 visits
- Как через css изменить цвет png изображения? 10190 visits
- Blob video url download 9809 visits
- Php curl запрос через прокси с авторизацией 9070 visits
- Работа с captcha vk api 7987 visits
© "hostciti.net" 16.5.2024 | 14:16