pyt
Q
Czytasz w ogóle to co ja piszę, czy tylko klepiesz swoje?
Jaki znów poziom bezpieczeństwa? Zakładamy, że ktoś ma jakieś chujemuje w przeglądarce które zaciągają wszystko co się kryje pod linkami na stronie. I to coś będzie działać _z_jego_uprawnieniami_. Do tego prawdopodobnie będzie całkowicie nieodróżnialne od normalnej przeglądarki.
Teraz pomyśl co się stanie jak takie coś pojedzie po wszystkich linkach typu usun.php?id=X&SESSID=Y czytam czytam, po prostu nie dopuszczam mozliwosci obecnosci sida w urlu.
odp
A
Teraz pomyśl co się stanie jak takie coś pojedzie po wszystkich linkach typu usun.php?id=X&SESSID=Y
czytam czytam, po prostu nie dopuszczam mozliwosci obecnosci sida w urlu. To, że Ty nie dopuszczasz, nie znaczy że takich rozwiązań nie ma. Zresztą, to był tylko jeden przykład. Poszukaj niedawnej dyskusji w archiwum.
odp
A
Dnia Sun, 10 Jun +, Borys Pogoreło :
Co z tego, że niezbyt często, skoro takie sytuacje mimo wszystko występują w przyrodzie i przez to GET "nie jest do przełknięcia". Poza tym z punktu widzenia serwera czym się różni kliknięcie w link przez użytkownika od otwarcia go przez jakiś 'debil-accelerator' w przeglądarce? Pewnie nawet user-agent jest taki sam.
caly czas zakladam odpwiedni poziom bezpieczenstwa zapewniony przez programiste. bez tego i post nie pomoze, a get jest zwyczajnie prostszy w uzyciu. moze jednak siegniesz do archiwum? Bo tam jest wszystko opisane. A jak nie chcesz to w ramach edukacji polecam: - Firefox - FasterFox(plugin) i zajrzec w opcje tego drugiego: wlaczyc prefetching i zobaczyc sobie co sie dzieje po wejsciu na storny z linkami(najlepiej w logach obejrzec requesty)
odp
A
4. Przyciski wywołujące POST zrobisz tworząc wiele dwuelementowych formularzy (ukryte ID i submit)
Borys Pogoreło pisze:
Tudzież jeden formularz i wiele przycisków submit albo dużo checkboxów i jeden przycisk "usuń zaznaczone".
artur