Как можно бороться с кодом элемента?

Question

Алексей Мищенко @cup_alex

PHP

Как можно бороться с кодом элемента?

Здравствуйте, пользователи. На днях задумался об одной штуке. Давайте представим, что на странице имеется form, в котором есть select option. По нажатию на submit данные из формы передаются в обработчик. Например, control.php.
Так в чём вопрос. А что если человек кодом элемента изменит значения option, которые по своей природе не должны меняться? В таком случае в обработчик придут изменённые данные? И как с этим бороться?

Вопрос задан более трёх лет назад
57 просмотров

1 комментарий

Подписаться 1 Простой 1 комментарий

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

Простой
Как преобразовывать заглавную букву в главную и обратно при поиске как в гугле?
- 1 подписчик
- 4 часа назад
- 34 просмотра
2

ответа
PHP

Простой
Как скрыть строку *?
- 1 подписчик
- 5 часов назад
- 63 просмотра
2

ответа
PHP

+1 ещё

Простой
Почему не срабатывает автосвязывание метода?
- 1 подписчик
- 23 часа назад
- 43 просмотра
0

ответов
PHP

+2 ещё

Сложный
По какой причине persist может не работать в Doctrine?
- 1 подписчик
- вчера
- 28 просмотров
0

ответов
PHP

Простой
Как сократить время до получения первого байта от сервера на хостинге?
- 1 подписчик
- вчера
- 80 просмотров
2

ответа
PHP

+1 ещё

Простой
Ошибка с смещением строки, как решить?
- 1 подписчик
- вчера
- 91 просмотр
1

ответ
PHP

Простой
Как получить параметры и ссылку которая является редиректом?
- 1 подписчик
- 01 июн.
- 65 просмотров
1

ответ
PHP

Средний
Как получать на PHP большой JSON массив из url по API?
- 1 подписчик
- 01 июн.
- 93 просмотра
2

ответа
PHP

Средний
Подтверждение почты при регистрации — PHP?
- 1 подписчик
- 01 июн.
- 122 просмотра
1

ответ
PHP

+1 ещё

Простой
Форма обратной связи по SMTP работает, вводя только мою почту? Как исправить?
- 1 подписчик
- 31 мая
- 92 просмотра
3

ответа
Показать ещё Загружается…

PHP developer

Synaptik

от 140 000 до 170 000 ₽

PHP Developer

Stream Telecom • Санкт-Петербург

от 120 000 ₽

PHP разработчик

Bnovo

До 350 000 ₽

Нарисовать мультипликационный ролик

03 июн. 2023, в 14:49

5000 руб./за проект

Доработка скриптов на Go

03 июн. 2023, в 14:10

25000 руб./за проект

Добавить комнаты для веб-чата

03 июн. 2023, в 13:45

3000 руб./за проект

Зачем кодом менять значения option, можно просто посмотреть name и сделать post запрос на action и всё.
Бороться всевозможными проверками. К примеру если это поле которое используется в запросе к бд, то использование всякие strip_tags, addslashes и прочее... Ну это если вы пишите чисто на php, в фреймворках обычно уже существуют кучи всяких методов защиты csrf, экранирование данных, проверка атрибутов и ограничение методов запросов на соответствующие страницы...

Answer 1 · 2019-06-04 21:29:51

Я тебя, возможно, удивлю, но можно вообще посмотреть урл, на который у тебя форма сабмитится и, если у тебя нет CSRF-защиты, засабмитить любым REST-клиентом тебе все, что угодно. Мораль: всегда проверяй то, что тебе приходит на сервер.

Answer 2 · 2019-06-04 20:06:27

Проверять данные от пользователя на серверной стороне.
Как же еще... Это классика.

Как можно бороться с кодом элемента?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт