Jump to content
Sign in to follow this  
rafaelcbrs

segurança do javascript

Recommended Posts

Olá Boa Tarde!

 

Gostaria de saber sobre a segurança do javascript, atualmente uso javascript com jquery e asp.net MVC minha pergunta é como fazer a segurança dos métodos GET e POST em Ajax?

 

Eu poderia colocar no lado do servidor Autenticação por Sessão ou Cookies e toda requisição ele verifica se está logado por cookie ou Sessão? poderia fazer isso?

 

Obrigado!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By CharlieAldrin
      Estou tentando fazer o seguinte codigo, onde ele pega alguns dados e salva eles em uma tabela, porém o INSERT não está salvando os dados, tem algo errado? 
       
      <?php
      session_start();
      include('config.php');
      //  id1
      // recebe pela url
      $id_busca_ajuda = $_GET['id']; 
      // id2
      // recebe pela url
      $nick_busca_ajuda = $_GET['nick']; 
      $id_ajudante = $_SESSION['usuario'];
      // nick 2
      $database = new Database();
      $db = $database->getConnection();
      $query = $db->prepare("SELECT nick_ajudante FROM sala_ajudante WHERE id_usuario_ajudante=".$_SESSION['usuario']);
      $runAjudante = $query->execute();
      $linha = $query->fetch(PDO::FETCH_ASSOC); 
      $nick_ajudante = $linha['nick_ajudante']; 
      // linha que não estpa funcionando
       $query =  $db->prepare("INSERT INTO conversa ('nick1', 'nick2', 'id1', 'id2', 'online') VALUES ('".$nick_busca_ajuda."' , '".$nick_ajudante."' , '".$id_busca_ajuda."' , '".$id_ajudante."' , '1');"); 
      $runConv = $query->execute();

      ?>
    • By ghlevin
      Estou precisando fazer um refresh automático em algumas páginas do site de um cliente. Porém, esse refresh precisa acontecer apenas UMA vez.
      Eu sei que daria pra eu colocar a meta tag abaixo, por exemplo:
      <meta content="3;url=http://www.meusite.com.br/index.php" http-equiv="Refresh" /> Mas aí ela atualizaria sempre a cada 3 segundos. E eu queria que atualizasse só uma vez. Como dá pra fazer isso? Com uso de SESSION, COOKIE ou alguma outra coisa?
    • By fael97
      Olá a todos bom dia, tarde ,noite...
      bem estou com um problema meio chato, sempre que relogo a página no meu site a sessão que estava salva some.. eu preciso muito dela pois ela quem me mantem logado e navegando pelo site..
      a estrutura do meu site é assim. É uma rede social: www.onfamily.com.br.
      tenho a pagina de login que me leva para index, paginas de navegação que leva para pagina de cadastro de família caso não houver a sessão família. e caso não houver login nem senha  me leva pra pagina de login novamente.
      o problema é que quando eu logo, após ir para página de navegação mostra a sessão família la emcima, mas quando eu relogo a página a sessão some, e me leva para página de cadastro de família, sendo que a família ja foi cadastrada e validade na página de login do qual está na sessão. alguem poderia me ajudar com este bug? pra não precisar ficar fazendo várias consultas sempre quando relogo a página?
       
      meu codigo é assim:
       
      Página processa_login: 
       
      <?php 
          if((isset($_POST['email'])) and (isset($_POST['senha']))){
              //inclui arquivos de classes
              include('classes/classes.inc.php');
              //inclui arquivo de funcoes
              require_once('funcoes/conexao.func.php');
              $conn = Conn();
              if(!isset($_SESSION)) session_start();
              //recupera dados do form
              $email = $_POST['email'];
              $senha = utf8_encode($_POST['senha']);
              //instãncia novo objeto login da classe login
              $login = NEW Login("","","");
                          
              $retorno_log =  $login->autenticaUsuario("$email","$senha");                        
              if($retorno_log == 1){
                  //atribui os valores a sessão
                  $_SESSION['email'] = $email;
                  $_SESSION['senha'] = $senha;
                  $selecionar = $conn->prepare("
                      SELECT informacoes_usuario.familia FROM informacoes_usuario 
                      JOIN usuarios ON informacoes_usuario.usuario = usuarios.idusuario 
                      WHERE email = ?
                  ");
                  $selecionar->execute(array($email));
                  $registro = $selecionar->fetchAll(PDO::FETCH_ASSOC);
                  if($registro[0]['familia'] != null){
                      $_SESSION['familia'] = $registro[0]['familia'];
                      if(isset($_SESSION['url'])){
                          echo "<script>window.location.assign('$url');</script>";
                      }else{
                          echo "<script>window.location.assign('nav/index.php');</script>";
                      }                            
                  }else{
                      echo "<script>window.location.assign('cadastro/criar_familia.php');</script>";
                  }
              }else{
                  echo "usuário ou senha incorretos";
              }            
          }else{
              echo "Houve um erro interno. <a href=\"javascript:history.back()\">Voltar</a>";
          }
      ?>                
       
      trecho da página index: 
          //se não existe sessão, então inicia
          if(!isset($_SESSION)) session_start();
          
          //$_SESSION['url'] = $_SERVER['REQUEST_URI'];    
          //aqui imprime da primeira vez que faço o login, mas quando relogo a página a sessão some!, obs: a sessão email e senha continuam la
          echo $_SESSION['familia'];
          echo $_SESSION['email'];
          echo $_SESSION['senha'];
          if((!isset($_SESSION['email'])) and (!isset($_SESSION['senha'])) and (!isset($_SESSION['familia']))){
              header('location: ../index.php');
          }elseif((isset($_SESSION['email'])) and (isset($_SESSION['senha'])) and (!isset($_SESSION['familia']))){
              header('location: ../cadastro/criar_familia.php');
          }
       
      alguem da um help por favor, porque a sessão família está aparecendo somente uma vez e sumindo, e a sessão email e senha não está? 
      obs: no servidor local funciona perfeitamente, e antes estava funcionando normalmente após alterar alguns trechos que nem lembro mais oque é.
    • By MachineMan
      com os dados já inseridos. Por favor. é só para um site de um trabalho da escola, então não precisa de MySqL, encontrei alguns, mas não funcionam, não sei o motivo.
    • By MachineMan
      <!DOCTYPE html> <head> <title>JMesportes</title> <meta charset="utf-8"> <meta name="author" content="itala e Emily"> <meta name="description" content="Site para JMesportes"> <meta name="Keyword" content="Vendas,JMesportes,HTML,CSS"> <meta name="viewport" content="widht=device-widht, Initial-Scale=1.0"> <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/4.1.0/css/bootstrap.min.css"> <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script> <script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.14.0/umd/popper.min.js"></script> <script src="https://maxcdn.bootstrapcdn.com/bootstrap/4.1.0/js/bootstrap.min.js"></script> </head> <body> <header> <nav class="navbar navbar-expand-sm bg-dark navbar-dark"> <li class="nav-item active"> <a class="nav-link" href="#">Home</a> </li> <li class="nav-item"> <a class="nav-link" href="logintela.php">Login</a> <?php ?> </li> <li class="nav-item"> <a class="nav-link" href="#">Area de trabalho</a> </li> <li class="nav-item"> <a class="nav-link" href="#">Entre em contato</a> </nav> <div class="jumbotron jumbotron-fluid"> <div class="container"> <img src="logo.png" widht="900px" height="600px"> </div> Esbanje sua adrenalina </div> <style> body{ backgroud-color:black } .jumbotron jumbotron-fluid{ background-color: white; height:600px; } .container{ background-color: white; } <div>Esbanje sua adrenalina</div> </style> <div id="demo" class="carousel slide" data-ride="carousel"> <!-- Indicators --> <ul class="carousel-indicators"> <li data-target="#demo" data-slide-to="0" class="active"></li> <li data-target="#demo" data-slide-to="1"></li> <li data-target="#demo" data-slide-to="2"></li> </ul> <!-- The slideshow --> <!-- Left and right controls --> <a class="carousel-control-prev" href="#demo" data-slide="prev"> <span class="carousel-control-prev-icon"></span> </a> <a class="carousel-control-next" href="#demo" data-slide="next"> <span class="carousel-control-next-icon"></span> </a> </div> </header> <article> <h1>SOBRE NÓS</h1> <p> A JM esportes está no mercado a mais de trinta anos fornecendo aos nosssos clientes</br></p> <p> os seus melhores produtos de mercados com um preço incrivelmente acessível,se cadastre no</br></p> <p> nosso site e faça parte da nossa família!</p> </article> <footer> </footer> <script type="text/javascript" src="bootstrap.js"> </body> </html> Esse é meu código no momento.
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.