dimastik1986
@dimastik1986
учусь

Как определить, что переменная получена из JS?

Задался вопросом безопасности... Часть данных обрабатывается отдельными файлами PHP, данные в которые передаются посредством $.ajax методом POST. Как улучшить безопасность?

Я думаю проверять:
  • фиксировать домен с которого пришла переменна
  • фиксировать, что переменная пришла посредством передачи из JS
  • проверять переменную с помощью filter_input


--------------------------

  • Вопрос: чтобы вы порекомендовали? По возможности включите в свой ответ ссылку на пример (я ток учусь)
  • Вопрос 2: собственно видел пример, как определить что переменная пришла из JS, но что-то не могу найти, по возможности дайте ссылку.
  • Вопрос задан
  • 73 просмотра
Решения вопроса 1
@MADSMILEXD
Почитай это https://ru.wikipedia.org/wiki/Межсайтовая_подделк..., а тут весьма просто в коментах к вопросу описан механизм работы:
https://ru.stackoverflow.com/questions/527258/%D0%...

если в двух словах, то это механизм защиты запросов от подделки
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
uDenX
@uDenX
PHP Developer
1. Разные типы данных нужно валидировать по разному и так же в зависимости от задачи могут быть доп. валидаторы
2. Можно только определить, что запрос Ajax типа
Ответ написан
Комментировать
надо зайти с другой стороны. надо разделить методы аутенфикации пользователя. к примеру от апи использовать метод ключа, а вот от гуишки использовать метод сессий
тогда задачка решается просто и элегантно :)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы