Задать вопрос
@good_beginer

В чём риск ajax запросов на сервер?

Наткнулся на вот такой вид отправки данных из формы на сервер, работает отлично но сразу появился вопрос на счёт безопасности. Cтоит ли при таких запросах становиться параноиком и генерировать секретные токены, проверять соответствия ключей итд..
app.js
var servResponse = document.querySelector('#returned');
		document.forms.myform.onsubmit = function(e){
			event.preventDefault();

			var testInput = document.forms.myform.myForm_input.value;
			testInput = encodeURIComponent(testInput);
			var xmlca = new XMLHttpRequest();

			xmlca.open('POST', 'controller.php');

			xmlca.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');

			xmlca.onreadystatechange = function(){
				if(xmlca.readyState === 4 && xmlca.status === 200){
					servResponse.textContent = xmlca.responseText;
				}
			}
			xmlca.send('myForm_input=' + testInput);
		};

view.html
<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
	
	<title>Document</title>
</head>
<body>
	
	<div id="returned"></div>

	<form name="myform" >
		<input type="text" name="myForm_input">
		<input type="submit" name="myForm_submit" value="submit">
	</form>
<script type="text/javascript" src="app.js"></script>
</body>
</html>

controller.php
<?php
$info = $_POST['myForm_input'];

switch ($info) {
	case '1':
			echo 'this is 1';
		break;
	case '2':
			echo "this is 2";
		break;
	default:
			echo "is not nubber";
		break;
	}
?>
  • Вопрос задан
  • 78 просмотров
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
TTATPuOT
@TTATPuOT
https://code.patriotovsky.ru/
Запрос простой, логики там 2 копейки. Более того, никакие секретные данные не выводятся в результате.
Имеет смысл сохранять сессии, ключи авторизации и т.д. только в случае или сложной и требовательной логики, или банально для тех запросов, которые возвращают не публичные данные. Для всего остального - нет, лишняя нагрузка.
Ответ написан
Комментировать
bootd
@bootd
Гугли и ты откроешь врата знаний!
А что вас тут собственно смутило? Что в этом коде не так? Обычный ajax запрос, обычная форма. Что тут не так?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы