Salve a tutti,
Mi domandavo da tempo se ajax è sicuro! Per questo motivo:
io ho questa chiamata ajax di jquery :
io so che tramite la barra delle url si possono eseguire degli script in javascript. Non possono far in modo di cambiare i valori delle variabili e quindi la query nel file php viene in un certo senso "Hackerata"?codice:$(".si").one("click", function(){ $.ajax ({ type:"POST", url:"http://127.0.0.1/ecom/js/ajax/acquista.php", data:"id_cliente=" + id_cliente + "&id_prodotto=" + id_prodotto + "&prezzo=" + prezzo, dataType: "html", success:function(msg){ $(".echo").html(msg); } }); });
oppure altro esempio che richiama questo mio dubbio:
ho queste variabili php che passerò a jquery:
Chiamata ajaxcodice:<?php $prova = 2; $prova2 = 4; ?>
Quando si va a vedere nel sorgente pagina la variabile provajq ha come valore 2 e la variabile provajq2 ha il valore 4. Ora con una semplice riga di comando inserita nella url si può cambiare il valore delle variabili di javascript? Se si come prevenire ciò?codice:$(".si").one("click", function(){ var provajq = "<?php echo $prova; ?>"; var provajq2 = "<?php echo $prova2; ?>"; $.ajax ({ type:"POST", url:"http://127.0.0.1/ecom/js/ajax/acquista.php", data:"provajq=" + prova + "&prova2=" + provajq2, dataType: "html", success:function(msg){ $(".echo").html(msg); } }); });
Altra domanda:
Come faccio a nascondere la url della pagina php che andrà ad elaborare AJAX? se per puro caso una persona risale a quella pagina come si può far in modo che sia protetta e non esegua le query?
Spero avrò delle risposte.
Rispondi quotando
