webmind 5 Denunciar post Postado Junho 14, 2009 Boa noite tenho uma duvida quanto a seguranca do framework ajax. Tenho visto que bastantes sites que contem ajax tem varias falhas e seguranca pois como e client side curiosos pode ver o codigo fonte e ver que pagina sao acedidas pelos links. O que eu quero saber é se existe uma forma de evitar isso, ou seja proteger melhor as pagina web. A poucos dias vi que existe o framework xajax logo pensei como e embutido no php nao aparece no codigo fonte, logo é mais seguro, agora o problema e achar tutorials legais para aprender, pois estive vendo alguns tuts [nao aparece o get nem o post e é bastante diferente do ajax js] . se alguem puder ajudar vlw Compartilhar este post Link para o post Compartilhar em outros sites
André D. Molin 15 Denunciar post Postado Junho 14, 2009 Framework Ajax? Dê uma lida nisso urgente: http://pt.wikipedia.org/wiki/AJAX_(programa%C3%A7%C3%A3o) -------------------- E quanto a segurança, creio que não seja tão vuneravel assim como diz. Isso porque o Ajax faz requisições a um arquivo que retorna informações dinamicas. Pode ser um arquivo PHP, dependendo da programação que tu usa. Se o sistema tiver alguma falha de segurança, ele provavelmente vai ter falha é no PHP e não no Ajax. Compartilhar este post Link para o post Compartilhar em outros sites
webmind 5 Denunciar post Postado Junho 15, 2009 vlw andre, mas o que eu tava falando é do xajax ajax mas que é embutido no php um framework que foi cirado para o php. Nao sei onde encontrar materia legal sobre isso, alguma luz? i um tutorial la no imasters mas nao foi muito claro Compartilhar este post Link para o post Compartilhar em outros sites
Thiago Motta Zappaterra 0 Denunciar post Postado Setembro 5, 2009 só completando, sei que é antigo o post, mas... o xajax é um framework que já possui muitas rotinas prontas para se trabalhar com ajax se você usar ajax puro (puro que eu digo é o ajax bem simples) ou algum outro framework (jquery, extjs, xajax, etc...) você irá conseguir ver o post e get mas não é só pq você consegue ver o post e get que o site possui falha de segurança, afinal, o que o usuário irá conseguir fazer com o resultado de um post e/ou get ? mesmo sem trabalhar com ajax, o site pode possuir falhas de segurança, como os sql injection... Thiago Motta Compartilhar este post Link para o post Compartilhar em outros sites