Php+xajax

[webmind 5]

Boa noite tenho uma duvida quanto a seguranca do framework ajax. Tenho visto que bastantes sites que contem ajax tem varias falhas e seguranca pois como e client side curiosos pode ver o codigo fonte e ver que pagina sao acedidas pelos links. O que eu quero saber é se existe uma forma de evitar isso, ou seja proteger melhor as pagina web.

 

 

A poucos dias vi que existe o framework xajax logo pensei como e embutido no php nao aparece no codigo fonte, logo é mais seguro, agora o problema e achar tutorials legais para aprender, pois estive vendo alguns tuts [nao aparece o get nem o post e é bastante diferente do ajax js] . se alguem puder ajudar vlw

[André D. Molin 15]

Framework Ajax?

Dê uma lida nisso urgente: http://pt.wikipedia.org/wiki/AJAX_(programa%C3%A7%C3%A3o)

 

--------------------

 

E quanto a segurança, creio que não seja tão vuneravel assim como diz. Isso porque o Ajax faz requisições a um arquivo que retorna informações dinamicas. Pode ser um arquivo PHP, dependendo da programação que tu usa.

 

Se o sistema tiver alguma falha de segurança, ele provavelmente vai ter falha é no PHP e não no Ajax.

[webmind 5]

vlw andre, mas o que eu tava falando é do xajax ajax mas que é embutido no php um framework que foi cirado para o php. Nao sei onde encontrar materia legal sobre isso, alguma luz? i um tutorial la no imasters mas nao foi muito claro

[Thiago Motta Zappaterra 0]

só completando, sei que é antigo o post, mas...

 

o xajax é um framework que já possui muitas rotinas prontas para se trabalhar com ajax

se você usar ajax puro (puro que eu digo é o ajax bem simples) ou algum outro framework (jquery, extjs, xajax, etc...) você irá conseguir ver o post e get

mas não é só pq você consegue ver o post e get que o site possui falha de segurança, afinal, o que o usuário irá conseguir fazer com o resultado de um post e/ou get ?

mesmo sem trabalhar com ajax, o site pode possuir falhas de segurança, como os sql injection...

 

Thiago Motta