salve a tutti! secondo voi è sicuro inviare tramite javascript un modulo al file che processerà quest'ultimo lato server??? per intenderrci usare queste istruzioni:
document.modulo.action="./include/iscrizione.php";
document.modulo.submit();
il mio dubbio sorge qui non è pericoloso rendere noto il percorso del mio file?
scipio
no non è pericoloso, è sicuro ed è anche il metodo piu usato. I controlli li effettuerai nella parte php, detto in 2 parole, se ricevi dati che non ti piacciono rifiuti la richiesta. Quindi è indifferente se l'utente conosce o meno il tuo url.
Originariamente inviato da luvicri
salve a tutti! secondo voi è sicuro inviare tramite javascript un modulo al file che processerà quest'ultimo lato server??? per intenderrci usare queste istruzioni:
document.modulo.action="./include/iscrizione.php";
document.modulo.submit();
il mio dubbio sorge qui non è pericoloso rendere noto il percorso del mio file?
senza usare javascript avresti un modo per occultare il percorso?
Vuoi aiutare la riforestazione responsabile?
Iscriviti a Ecologi e inizia a rimuovere la tua impronta ecologica (30 alberi extra usando il referral)
@fcaldera in effetti ho detto una cagata!comunque grazie a tutti!
scipio
un'altra cosa ma i controlli possono essere comunque bypassati? (per un form) naturalmente non semplicemente disattivando js! inoltre in questo caso lato server dovrei comunque controllare se i dati che mi sono stati inviati sono quelli che mi aspetto? pur avendo gli opportuni controlli con js?
scipio
esatto!! la cosa migliore è effettuare sia i controlli lato client che lato server. Quelli client non sono indispensabili, mentre quelli server si!
Permessi di invio
Rispondi quotando