chelkaz
@chelkaz

Как защитить запрос от изменения параметров?

Есть станица с вопросом, например:
сайт/questions/5
Эта страница содержит вопрос с id 5 которые хранятся в таблице: questions
И тут же на странице есть форма для ответа на вопрос, ответы хранятся в таблице: answers

Контроллер AddAnswerController обрабатывает запись ответа.
Но нужно же как то знать на какой вопрос происходит ответ!
Если номер вопроса передавать через Post запрос из формы со скрытым инпутом, то при перехвате его можно изменить и отправить ответ под другой вопрос)
Какие способы используются для таких ситуаций?
  • Вопрос задан
  • 280 просмотров
Пригласить эксперта
Ответы на вопрос 4
AirWorker
@AirWorker
Node.js full stack web dev
Проблемы нет вообще - клиент говорит что он отвечает и на какой вопрос. Просто проверить при записи - имеет ли клиент право отвечать на данный конкретный вопрос. На этом весь web построен.
Ответ написан
Комментировать
metallix
@metallix
Backend - developer
Вот очень захотелось процитировать один из ответов автора в другом вопросе -
Мда... Приложение сделать решили, а такую элементарщину не можете))) Ахаха))) Поэтому в сети миллионы говносайтов и подобных предложений и таких же тупых ответов от мастеров в кавычках)))
Ответ написан
Так вы id вопроса не в форму input'ом ставьте а смотрите роутер вопроса с когда срабатывает post-запрос и роутер превращаете в id и к этому id прикрепляете ответ.
Ответ написан
Комментировать
webinar
@webinar
Учим yii: https://youtu.be/-WRMlGHLgRg
Зачем перехватывать если можно зайти на другую страницу и ответить? Или у Вас есть скрытые вопросы?
Но вообще для защиты форм есть csrf token
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы