Задать вопрос
@Eng_ru
javascript

Можно ли подделать POST запрос из js/html в php?

Всем привет!
Вопрос наверное глупый, но я впервые делаю сайт - по курсовой нужно. Объясните, можно ли полагаться на проверки со стороны js или в php при получении POST запроса с данными нужно полностью проверять все данные? Всякие id я планирую держать в html в input hidden и отправлять их через формы. Можно ли при обработке POST запросов на php быть уверенным, что id не будет изменён или всё равно нужно лезть в бд проверять этот id? Иными словами, можно ли подделать POST запрос - вписать в него какие-то другие данные, переменные другие?
  • Вопрос задан
  • 652 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Skillbox
    JavaScript
    3 месяца
    Далее
  • Яндекс Практикум
    Фронтенд-разработчик расширенный
    13 месяцев
    Далее
  • Академия Eduson
    Fullstack-разработчик на JavaScript
    11 месяцев
    Далее
Решения вопроса 1
alexey-m-ukolov
@alexey-m-ukolov Куратор тега PHP
Можно подделать.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Doglexx
Общее правило: "Не доверяйте данный пришедшим от пользователя".
Безопасности и проверок много не бывает.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack JavaScript разработчик
MakeDifference
от 60 000 до 110 000 ₽
Frontend-разработчик (Vanilla JS, high-load media platform)
Karma8
от 200 000 до 300 000 ₽
React разработчик
ITK academy Нижний Новгород
от 50 000 до 90 000 ₽
Ещё вакансии