Właśnie piszę projekt i napisałem go z prośbami jquery
i ajax
.Bezpieczeństwo żądań AJAX
Jedyna rzecz, nie wiem, czy jest wystarczająco bezpieczna?
na przykład, kiedy zweryfikować nazwę użytkownika, podczas rejestracji nowego użytkownika, używam żądania ajax jquery,
ja dostać tablicę istniejących nazw użytkowników z db (z JSON), a następnie sprawdzić, czy new_username
nie inArray()
istniejących username
s, mogę wykonać inne żądanie i zarejestrować użytkownika.
ale co z bezpieczeństwem? haker meybe może znaleźć sposób na zmianę niektórych moich if-else
stwierdzeń, a cały mój securite się zepsuje.
Może pomożesz mi zrozumieć tę sytuację?
Dzięki
wielkie dzięki za ciekawą dyskusję. a może znasz metody zmiany skryptu po stronie klienta? czy są na to narzędzia? – Simon