Mostafa Nazar
5 سال پیش توسط Mostafa Nazar مطرح شد
5 پاسخ

امنیت از طریق جی کوئری در لاراول

سلام
میخواستم بدونم برای اینکه امنیت کدهای که تو جاوا اسکریپت مینویسیم بالا بره چیکار باید کرد؟
مثلا فرض کنیم میخوایم یه فریمی رو ویرایش کنیم.
چطور میشه ایمنش کرد به طوری که اگه دستکاری شد کاربر نتونه به اونجایی که مربوط به خودش نیست دسترسی داشته باشه؟


ثبت پرسش جدید
سیدعلی موسوی
تخصص : سی شارپ و پی اچ پی
@juza66 5 سال پیش مطرح شد
0

ایجکس رو بصورت post بهمراه csrf توکن بفرس قبلش هم چک کن کاربر لاگین باشه.


Mostafa Nazar
تخصص : برنامه نویس وب و موبایل
@mostafa.8722 5 سال پیش مطرح شد
0

نه بازم احتمال داره که کاربر تغییر بده . چون پارامترهای ورودی رو میتونه تغییر بده فرض کنید شناسه یه پست خودش رو تغییر بده یا اینکه مثلا یه دسته بندی رو شناسه اش رو عوض کنه که اصلا ووجود نداره


سیدعلی موسوی
تخصص : سی شارپ و پی اچ پی
@juza66 5 سال پیش مطرح شد
0

با وب پک کار کن فشرده میکنه هیچ کس هم نمیتونه تغییرش بده


TEFO
تخصص : لاراول
@tefo.ha27 5 سال پیش مطرح شد
0

تمام احراز هویت کاربر رو باید توی قسمت سرور انجام بدین در فرانت هم بهش نشون ندین ولی اصل کار همون بک اند هست معمولا هم با policy انجامش میدن این کارو


Mohammad
@A2D3D 5 سال پیش مطرح شد
0

در بخش بک اند باید همه موارد رو چک کنید
مثلا اگر قراره شناسه پست رو تغییر بده، اول چک کنید دسترسی داره یا خیر بعدش انجام بدید
یا اگر میخواد دسته بندی رو عوض کنه اول چک کنید دسته بندی وجود داره؟ اگر وجود داره این کاربر دسترسی داره یا نه؟
اگر همش اوکی بود انجام بشه در غیر این صورت ارور بده


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام