@cannabioid1337

Объясните безопасность AJAX?

Недавно начал изучать AJAX и JS, не понимаю безопасность данного кода:
$.ajax({
type: "POST",
url: 'login.php',
data: UserId: <?php echo $_SESSION['userId'] ?>,
success: function(response) })


По идее когда страница загрузится, вставится значение userid из php, и его можно будет поменять через код элемента или я ошибаюсь?
  • Вопрос задан
  • 434 просмотра
Пригласить эксперта
Ответы на вопрос 1
sergiks
@sergiks Куратор тега JavaScript
♬♬
Всё, что уходит с клиента — подделывается;
Всё, что приходит на сервер — надо проверять.

Посмотрите на JSON Web Token (JWT, произносится "jot" «джёт») — это набор информации, который подписан и зашифрован секретным ключом. Ваш сервер мог бы отправлять в скрипт jwt, содержащий user_id, и подписанный секретным ключом, известным только серверу. Тогда на сервере можно проверить, что назад из AJAX-вызова придёт исходный токен и убедиться в его подлинности.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы