За последние 24 часа нас посетили 20368 программистов и 1089 роботов. Сейчас ищут 835 программистов ...

А это вообще безопасно?

Тема в разделе "JavaScript и AJAX", создана пользователем Nerfed, 29 янв 2020.

  1. Nerfed

    Nerfed Активный пользователь

    С нами с:
    21 июл 2017
    Сообщения:
    186
    Симпатии:
    12
    Стараюсь не писать как индус в новом проекте и сократить количество эвентов в JS. У меня несколько HTML-страниц с формами, каждой форме я добавил параметр data-module="модуль куда аджаксить". А чтобы никто не мог вписать в этот параметр через инспектор что-то нехорошее и засабмитить форму, в JS я добавил следующий предохранитель:
    Код (Javascript):
    1. var module = $(this).data('module');
    2.  
    3. // Безопасность
    4. var allowedModules = [
    5.     'pokazateli_modify',
    6.     'products_modify'
    7. ];
    8. if (allowedModules.indexOf(module) == -1) {
    9.     il_alert('Ошибка: Обращение к неразрешённому модулю: '+module);
    10.     return;
    11. }
    Это вообще будет работать? Нельзя ведь инспектором браузера изменить JS-файл, который грузится с сервера?
     
  2. Valick

    Valick Активный пользователь

    С нами с:
    12 авг 2018
    Сообщения:
    1.911
    Симпатии:
    328
    Вообще-то абсолютно всё, что видит клиент в браузере "грузится с сервера". И все что попало в руки клиента можно изменить.
    Просто проверяйте на сервере абсолютно все что приходит из вне.
     
  3. ADSoft

    ADSoft Старожил

    С нами с:
    12 мар 2007
    Сообщения:
    3.817
    Симпатии:
    735
    Адрес:
    Татарстан
    для защиты от такого типа хаков - нужно использовать CSRF