• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Jak bezpiecznie łączyć stronę internetową z bazą danych asynchronicznie?

VPS Starter Arubacloud
+1 głos
539 wizyt
pytanie zadane 11 października 2021 w PHP przez Doge Gaduła (3,420 p.)

Witam, jaki jest najlepszy i najbezpieczniejszy sposób na przesyłanie i odbieranie danych z bazy danych? Chciałbym przesyłać dane asynchronicznie, a za pomocą AJAXu chyba nie jest bezpiecznie, ponieważ każdy ma dostęp do JavaScriptu. Chodzi mi o stworzenie jakiejś gry, w której np. po kliknięciu przycisku dostajemy 1 monetę i jest to zapisywane do bazy danych. A za pomocą PHP strona musiałaby się odświeżać, chyba, że by zastosować metody podane tutaj. Ale chciałbym się dowiedzieć, czy nie ma lepszych sposobów.

komentarz 11 października 2021 przez qax Dyskutant (8,060 p.)
A czy masz możliwość użycia TLS-a? Ja osobiście do stworzenia takiej gry użyłbym WebSocket z szyfrowaniem.

2 odpowiedzi

+3 głosów
odpowiedź 11 października 2021 przez Wiciorny Ekspert (275,470 p.)

@Doge,  Ajax domyślnie jest asynchroniczny btw. 

https://www.cgisecurity.com/ajax-security.html
Generalnie pomyślałbym nad sposobami takimi jak w modelu MVC 
Głównie to podatność na CSFR.
Aby zapobiec atakowi CSRF o krok do przodu, możemy wdrożyć token Anti Forgery 
https://stackoverflow.com/questions/14473597/include-antiforgerytoken-in-ajax-post-asp-net-mvc

+2 głosów
odpowiedź 11 października 2021 przez adrian17 Ekspert (348,260 p.)

A za pomocą PHP strona musiałaby się odświeżać

Nie. Możesz zwyczajnie AJAXem pytać backend, niezależnie czy jest napisany w PHP, dotnecie, Pythonie czy czymkolwiek innym.

komentarz 11 października 2021 przez Doge Gaduła (3,420 p.)
A gdzie mogę się coś o tym dowiedzieć?
1
komentarz 12 października 2021 przez adrian17 Ekspert (348,260 p.)
Ale czego konkretnie? Backend piszesz dokładnie tak samo jak zawsze, może zwracać HTMLa czy JSONa, jak chcesz.

Podobne pytania

0 głosów
2 odpowiedzi 274 wizyt
+1 głos
1 odpowiedź 873 wizyt
0 głosów
1 odpowiedź 1,033 wizyt

92,829 zapytań

141,771 odpowiedzi

320,814 komentarzy

62,158 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...