Задать вопрос
@Narts
веб-разработка

Зачем нужен form tampering? Какие потенциальные угрозы?

Зачем нужен form tampering? Какие потенциальные угрозы?
Например, во фреймворке miniphp, в контроллерах мы заранее прописываем name инпутов, которые получаем. (контроллер, 27 строка). Зачем? Да, человек может добавить в форму свой инпут, но в контроллере он не будет никак использоваться же, и следовательно угрозы никакой нет. А если удалить обязательный инпут, фреймворк просто выдаст ошибку и никакой опасности так же не будет.
Может я что-то не так понимаю?
  • Вопрос задан
  • 92 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
@kirill-93
Не нужен, вы все правильно понимаете.
Он может быть нужен, если вы вслепую пользовательский ввод принимаете и куда-то кладете.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@stunoff
Да вот примеры посмотрите и вопрос отпадет
https://www.owasp.org/index.php/Web_Parameter_Tampering.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack разработчик для веб-проектов
Asphera Tech
от 25 000 ₽
Fullstack разработчик (JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 800 $
Разработчик Drupal ( программист php 7 )
IT House
от 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Телеграмм бот на Python
22 нояб. 2024, в 22:26
3500 руб./за проект
Сделать несколько гиф анимаций
22 нояб. 2024, в 21:47
3000 руб./за проект
Доделать сайт на Revolution 3
22 нояб. 2024, в 21:44
50000 руб./за проект
Ещё заказы