رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
جلوگیری از ارسال دستی مقدار GET
#1
سلام
چطوری میشه  از وارد کردن مقدار GET به صورت دستی توسط کاربر جلو گیری کرد
یا اینکه بدونم کاربر خودش وارد کرده تا بهش پیغام خطا بدیم؟!
پاسخ
تشکر شده توسط:
#2
هیچ وقت پیام خطای رو داخل گت ننویسید
می تونید مثلا از عدد استفاده کنید مثلا بهش شرط بدید اگر مقدار گت یک بود این خطا رو بده و اگر این مقدار بود این خطا رو بده

در غیر اینصورت راهی نیست که بشه از گت دستی جلو گیری کرد و باید از پوست استفاده کنید و پوست دقیقا برای این کارا ساخته شده دیگه
برای مسائل حساس
پاسخ
تشکر شده توسط: mohsen6500
#3
چنین چیزی غیر ممکنه!
نه فقط برای GET
بلکه برای تمامی متد های HTTP شامل (POST, GET, PUT, DELETE, OPTION).
اما همونطور که @sirwan اشاره کرد GET راحت تر قابل تغییره (نوار آدرس مرورگر) و برای مسائل امنیتی به هیچ وجه نباید ازش استفاده بشه
به هر حال مقدار باید از سمت کاربر به سمت سرور بیاد، در نتیجه میتونه هر مقداری میتونه وارد کنه.
برای همین هست که نباید به هیچ وجه به داده های ارسالی از سمت کاربر اعتماد کنید و اون ها رو اعتبار سنجی کنید.
پاسخ
تشکر شده توسط: mohsen6500




کاربران در حال بازدید این موضوع: 2 مهمان