Задать вопрос
@good_beginer
ajax

В чём риск ajax запросов на сервер?

Наткнулся на вот такой вид отправки данных из формы на сервер, работает отлично но сразу появился вопрос на счёт безопасности. Cтоит ли при таких запросах становиться параноиком и генерировать секретные токены, проверять соответствия ключей итд..
app.js
var servResponse = document.querySelector('#returned');
		document.forms.myform.onsubmit = function(e){
			event.preventDefault();

			var testInput = document.forms.myform.myForm_input.value;
			testInput = encodeURIComponent(testInput);
			var xmlca = new XMLHttpRequest();

			xmlca.open('POST', 'controller.php');

			xmlca.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');

			xmlca.onreadystatechange = function(){
				if(xmlca.readyState === 4 && xmlca.status === 200){
					servResponse.textContent = xmlca.responseText;
				}
			}
			xmlca.send('myForm_input=' + testInput);
		};

view.html
<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
	
	<title>Document</title>
</head>
<body>
	
	<div id="returned"></div>

	<form name="myform" >
		<input type="text" name="myForm_input">
		<input type="submit" name="myForm_submit" value="submit">
	</form>
<script type="text/javascript" src="app.js"></script>
</body>
</html>

controller.php
<?php
$info = $_POST['myForm_input'];

switch ($info) {
	case '1':
			echo 'this is 1';
		break;
	case '2':
			echo "this is 2";
		break;
	default:
			echo "is not nubber";
		break;
	}
?>
  • Вопрос задан
  • 78 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
TTATPuOT
@TTATPuOT
https://code.patriotovsky.ru/
Запрос простой, логики там 2 копейки. Более того, никакие секретные данные не выводятся в результате.
Имеет смысл сохранять сессии, ключи авторизации и т.д. только в случае или сложной и требовательной логики, или банально для тех запросов, которые возвращают не публичные данные. Для всего остального - нет, лишняя нагрузка.
Ответ написан
Комментировать
Комментировать
bootd
@bootd
Гугли и ты откроешь врата знаний!
А что вас тут собственно смутило? Что в этом коде не так? Обычный ajax запрос, обычная форма. Что тут не так?
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP-программист, WEB-разработчик
make shop
от 70 000 до 110 000 ₽
Арт-директор
ЛАНИТ Москва
До 300 000 ₽
Middle/Senior DBA
СберТех Москва
До 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать дизайн мобильного приложения Гороскоп
28 апр. 2024, в 18:14
2500 руб./за проект
Сайт с видеозвонками и чатами на react
28 апр. 2024, в 18:08
10000 руб./за проект
Дизайн визитки для сервисного центра
28 апр. 2024, в 18:05
1000 руб./за проект
Ещё заказы