Задать вопрос
@cup_alex
php

Как можно бороться с кодом элемента?

Здравствуйте, пользователи. На днях задумался об одной штуке. Давайте представим, что на странице имеется form, в котором есть select option. По нажатию на submit данные из формы передаются в обработчик. Например, control.php.
Так в чём вопрос. А что если человек кодом элемента изменит значения option, которые по своей природе не должны меняться? В таком случае в обработчик придут изменённые данные? И как с этим бороться?
  • Вопрос задан
  • 59 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
@dimuska139
Backend developer
Я тебя, возможно, удивлю, но можно вообще посмотреть урл, на который у тебя форма сабмитится и, если у тебя нет CSRF-защиты, засабмитить любым REST-клиентом тебе все, что угодно. Мораль: всегда проверяй то, что тебе приходит на сервер.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@noeer
Проверять данные от пользователя на серверной стороне.
Как же еще... Это классика.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Living Core
от 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Прототип приложения в Figma и перенести на платформу типа Bubble
10 мая 2024, в 21:21
5000 руб./за проект
Сделать 2 задания в Adobe Indesign
10 мая 2024, в 21:01
2000 руб./за проект
Парсить и собирать структуру в excel
10 мая 2024, в 20:24
1 руб./за проект
Ещё заказы