@vadikjust

Как защитить php скрипт от подмены информации через исходный код?

Как защитить php скрипт от подмены информации через исходный код? То есть у меня есть такая кнопка
<a href="#" onclick="like('1'); return false;">лайк</a>

где 1 - это id новости. На стороне сервера проверяю на наличии такой новости, если нет такой новости, echo 'error'; Но вот возникла следующая проблема: если подменить через хром "Исследовать элемент" (Cntrl + Shift+ I) на несуществующий ID, то сначала проходит запрос на ID 1, потом уже на подмененный, то есть выполняются 2 запроса.
  • Вопрос задан
  • 286 просмотров
Пригласить эксперта
Ответы на вопрос 3
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
1) При разработке четко отделяйте в своей голове код который выполняется у клиента (js итд) и код который выполняется на сервере (php)
2) Общее правило: на стороне сервера Вы обязаны НЕ доверять данным которые приходят от клиента.
А дальше - все от конкретной задачи зависит и последствий, какие условия проверять - решать Вам.
Ответ написан
@entermix
если подменить через хром "Исследовать элемент" (Cntrl + Shift+ I) на несуществующий ID, то сначала проходит запрос на ID 1, потом уже на подмененный, то есть выполняются 2 запроса.

А если вытащить ссылку и имитировать запрос со стороннего ПО, то будет N запросов, и?

Никак, ваше дело проверить и отдать ошибку в случае если что-то идет не по плану.
Ответ написан
abyrkov
@abyrkov
JavaScripter
Никак.Большинство пользователей про Developer Tools не знают. И не психуйте по этому поводу - в ВК можно отправить по 3 стикера за раз именно с их помощью.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы