Visualizzazione dei risultati da 1 a 6 su 6

Hybrid View

  1. #1
    Utente di HTML.it
    Registrato dal
    Feb 2010
    Messaggi
    333
    Quote Originariamente inviata da las Visualizza il messaggio
    Non capisco l'utilità, cosa impedisce all'attacante di costruirsi una chiamata ajax e richiamarla tramite ajax? la vera difesa dovrebbe essere che la pagina non da risposte senza sapere a chi le sta dando .... a prescindere dal modo in cui gliele chiede.

    quindi tu cosa faresti?
    Grazie

  2. #2
    Utente di HTML.it L'avatar di las
    Registrato dal
    Apr 2002
    Messaggi
    1,221
    Quote Originariamente inviata da jomla Visualizza il messaggio
    quindi tu cosa faresti?
    Grazie
    Dipende da che cosa deve fare la pagina, comunque in linea generale metterei dei controlli che mi garantiscano che l'informazione venga inviata a un utente loggato e a nessun altro, a prescindere dal modo in la chiede.
    Il calcolatore è straordinariamente veloce, accurato e stupido.
    L'uomo è incredibilmente lento, impreciso e creativo.
    L'insieme dei due costituisce una forza incalcolabile.
    (Albert Einstein)

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.