Задать вопрос
@Narts
веб-разработка

Зачем нужен form tampering? Какие потенциальные угрозы?

Зачем нужен form tampering? Какие потенциальные угрозы?
Например, во фреймворке miniphp, в контроллерах мы заранее прописываем name инпутов, которые получаем. (контроллер, 27 строка). Зачем? Да, человек может добавить в форму свой инпут, но в контроллере он не будет никак использоваться же, и следовательно угрозы никакой нет. А если удалить обязательный инпут, фреймворк просто выдаст ошибку и никакой опасности так же не будет.
Может я что-то не так понимаю?
  • Вопрос задан
  • 100 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
  • Skillbox
    Веб-разработчик на PHP
    9 месяцев
    Далее
  • Яндекс Практикум
    Фулстек-разработчик
    16 месяцев
    Далее
Решения вопроса 1
@kirill-93
Не нужен, вы все правильно понимаете.
Он может быть нужен, если вы вслепую пользовательский ввод принимаете и куда-то кладете.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@stunoff
Да вот примеры посмотрите и вопрос отпадет
https://www.owasp.org/index.php/Web_Parameter_Tampering.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
React разработчик
ITK academy Нижний Новгород
от 50 000 до 90 000 ₽
Fullstack Разработчик (Next.js / JavaScript / TypeScript)
App Company
от 200 000 до 300 000 ₽
Frontend разработчик (ReactJS, TypeScript)
Arkline
от 120 000 до 200 000 ₽
Ещё вакансии