Насколько безопасно использование AJAX-запросов?

Насколько безопасно использование AJAX-запросов, для редактирования информации о пользователе или для другой любой цели? Как защитится от мошенников, которые могут просто изменить данные которые передаются в php файл и изменить что-либо о пользователе (например, пароль)?
  • Вопрос задан
  • 701 просмотр
Решения вопроса 2
@nirvimel
Насколько безопасно использование AJAX-запросов?

Не более безопасно, чем голый HTML и отправка данных через формы (POST-запросы).

Как защитится?

Ничего нового: Авторизация. Сессии.
Плюс: при задании нового пароля обязательна передача и проверка прежнего (даже под авторизованной сессией).
Ответ написан
Rou1997
@Rou1997
Не опаснее, чем обычные запросы, а наоборот безопаснее, так как проще организовать обработку разных ошибок и следить чтобы она везде присутствовала, во-вторых, "скиллов" потребуется чуть больше чтобы "раскопать" back-end AJAX.

Как защитится от мошенников, которые могут просто изменить данные которые передаются в php файл и изменить что-либо о пользователе (например, пароль)?

А вот не надо передавать ничего лишнего в PHP-файл, например у пользователя в личном кабинете есть форма смены пароля, и если там у вас JS будет помимо нового пароля передавать в PHPе еще и id текущего пользователя, то это действительно опасно если недоглядите за авторизацией, но это само по себе абсурдно, не нужно передавать id, на сервер и так при каждом запросе передаются кукисы, id сессии (те же кукисы), OAuth-токен, ЭЦП, сертификат или еще что-то, словом пакет имеет "подпись" ("credentials") которая сама по себе определяет текущего пользователя, в задачи сервера входит лишь ее проверка, как и при любом другом запросе.
Насчет авторизации, либо ищите статьи "авторизация REST API", либо берите сниффер и изучайте как сделано на существующих сайтах, смотрите сами какая методика вам ближе.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@LiguidCool
Эм. Безопасен ровно на столько же, насколько и не AJAX запрос.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы