1
私はAJAXアプリケーションで作業すると、POST経由でパラメータを渡すことがよくあります。アプリケーションの特定の部分では、同じ数のパラメータまたは同じデータセットを送信することがありますが、カスタムパラメータに応じて、完全に異なる処理(挿入または更新ではなく削除など)が行われる場合があります。データを送信するとき、私は通常、このような何かやる:アプリケーションの別の部分にPOST操作、改ざんデータとAJAXセキュリティの問題
$.post("somepage.php", {action: "complete", somedata: data, moredata: anotherdata}, function(data, status) {
if(status == "success") {
//do something
}
});
を、私は同様のコードを持っているが、代わりにdenyまたはその代わりに、コードをトリガする何かのアプリケーションの特定にアクションプロパティを設定するかもしれませんサーバー側でデータを削除または移動します。
POSTリクエストとそれに関連付けられたデータを変更できるツールについて聞いたことがありますが、Firefox用のTamper Dataというツールしか使用していません。私はPOSTリクエストのデータを変更する人が、アプリケーションがバックエンドで何か異なることを(例えばaction: "complete"をaction: "deny"に変更するなど)するために重要なプロパティを変更するためのスリムでスリムであることを知っていますが、 Webアプリケーションに対する日々の攻撃で発生します。誰もこの種の改ざんを避けるための良い方法を提案できますか?私は、イベントがトリガされたときにアクションが間違っているかどうかをチェックし、他のすべてと一緒にそれを検証するといういくつかの方法を考えましたが、必要なアプリケーションの各部分に対して100行分のコードが追加されていることがわかりますこれらの種類の要求を保護する必要があります。