Salve a tutti,
Mi domandavo da tempo se ajax è sicuro! Per questo motivo:
io ho questa chiamata ajax di jquery :
codice:
$(".si").one("click", function(){
$.ajax ({
type:"POST",
url:"http://127.0.0.1/ecom/js/ajax/acquista.php",
data:"id_cliente=" + id_cliente + "&id_prodotto=" + id_prodotto + "&prezzo=" + prezzo,
dataType: "html",
success:function(msg){
$(".echo").html(msg);
}
});
});
io so che tramite la barra delle url si possono eseguire degli script in javascript. Non possono far in modo di cambiare i valori delle variabili e quindi la query nel file php viene in un certo senso "Hackerata"?
oppure altro esempio che richiama questo mio dubbio:
ho queste variabili php che passerò a jquery:
codice:
<?php
$prova = 2;
$prova2 = 4;
?>
Chiamata ajax
codice:
$(".si").one("click", function(){
var provajq = "<?php echo $prova; ?>";
var provajq2 = "<?php echo $prova2; ?>";
$.ajax ({
type:"POST",
url:"http://127.0.0.1/ecom/js/ajax/acquista.php",
data:"provajq=" + prova + "&prova2=" + provajq2,
dataType: "html",
success:function(msg){
$(".echo").html(msg);
}
});
});
Quando si va a vedere nel sorgente pagina la variabile provajq ha come valore 2 e la variabile provajq2 ha il valore 4. Ora con una semplice riga di comando inserita nella url si può cambiare il valore delle variabili di javascript? Se si come prevenire ciò?
Altra domanda:
Come faccio a nascondere la url della pagina php che andrà ad elaborare AJAX? se per puro caso una persona risale a quella pagina come si può far in modo che sia protetta e non esegua le query?
Spero avrò delle risposte.