امنیت از طریق جی کوئری در لاراول
سلام
میخواستم بدونم برای اینکه امنیت کدهای که تو جاوا اسکریپت مینویسیم بالا بره چیکار باید کرد؟
مثلا فرض کنیم میخوایم یه فریمی رو ویرایش کنیم.
چطور میشه ایمنش کرد به طوری که اگه دستکاری شد کاربر نتونه به اونجایی که مربوط به خودش نیست دسترسی داشته باشه؟
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
نه بازم احتمال داره که کاربر تغییر بده . چون پارامترهای ورودی رو میتونه تغییر بده فرض کنید شناسه یه پست خودش رو تغییر بده یا اینکه مثلا یه دسته بندی رو شناسه اش رو عوض کنه که اصلا ووجود نداره
تمام احراز هویت کاربر رو باید توی قسمت سرور انجام بدین در فرانت هم بهش نشون ندین ولی اصل کار همون بک اند هست معمولا هم با policy انجامش میدن این کارو
در بخش بک اند باید همه موارد رو چک کنید
مثلا اگر قراره شناسه پست رو تغییر بده، اول چک کنید دسترسی داره یا خیر بعدش انجام بدید
یا اگر میخواد دسته بندی رو عوض کنه اول چک کنید دسته بندی وجود داره؟ اگر وجود داره این کاربر دسترسی داره یا نه؟
اگر همش اوکی بود انجام بشه در غیر این صورت ارور بده