PHP Ajax Post İşlemi Ne Kadar Güvenli?
Merhabalar,
PHP Ajax post işleminde;
Script kodlarının sayfa kaynağında gözükmesi,
Formdan gelen verilerin consolda gözükmesi güvenlik açığı oluşturur mu?
Eğer oluşturuyorsa bunların önüne nasıl geçebiliriz?
Teşekkürler?
Soru hatalı mı? 👎
Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!
Cevaplar (2)
Client taraflı kodlarda güvenlik sağlayamazsın. Meraklı olan herkez incele, kaynak göster vs. tüm herşeyi görür. Senin güvenliği sunucu tarafında sağlaman gerekli. Örneğin bir kayıt formunda e-posta adresini js ile kontrol etirdin ve sende kayıtlı değil, üye olmasına izin verdin o maille. Sunucu tarafındaki kodlarında bunu tekrar kontrol etmen gerekiyor.
Merhabalar,
Güvenilirliği eğer verilerin okunması açısından değerlendirirsek elbette yeterince güvenilir değildir.
Ajax'ı daha güvenli kılmak için post işlemlerinde kontrolü sağlayacak bir token oluşturabilirsin.
Ayrıca yine ajax verilerini şifrelemek için ajaxCrypto'yu araştırabilirsin.
Saygılarımla