• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Jak bezpiecznie łączyć stronę internetową z bazą danych asynchronicznie?

VPS Starter Arubacloud
+1 głos
448 wizyt
pytanie zadane 11 października 2021 w PHP przez Doge Gaduła (3,320 p.)

Witam, jaki jest najlepszy i najbezpieczniejszy sposób na przesyłanie i odbieranie danych z bazy danych? Chciałbym przesyłać dane asynchronicznie, a za pomocą AJAXu chyba nie jest bezpiecznie, ponieważ każdy ma dostęp do JavaScriptu. Chodzi mi o stworzenie jakiejś gry, w której np. po kliknięciu przycisku dostajemy 1 monetę i jest to zapisywane do bazy danych. A za pomocą PHP strona musiałaby się odświeżać, chyba, że by zastosować metody podane tutaj. Ale chciałbym się dowiedzieć, czy nie ma lepszych sposobów.

komentarz 11 października 2021 przez qax Dyskutant (8,060 p.)
A czy masz możliwość użycia TLS-a? Ja osobiście do stworzenia takiej gry użyłbym WebSocket z szyfrowaniem.

2 odpowiedzi

+3 głosów
odpowiedź 11 października 2021 przez Wiciorny Ekspert (269,120 p.)

@Doge,  Ajax domyślnie jest asynchroniczny btw. 

https://www.cgisecurity.com/ajax-security.html
Generalnie pomyślałbym nad sposobami takimi jak w modelu MVC 
Głównie to podatność na CSFR.
Aby zapobiec atakowi CSRF o krok do przodu, możemy wdrożyć token Anti Forgery 
https://stackoverflow.com/questions/14473597/include-antiforgerytoken-in-ajax-post-asp-net-mvc

+2 głosów
odpowiedź 11 października 2021 przez adrian17 Ekspert (344,100 p.)

A za pomocą PHP strona musiałaby się odświeżać

Nie. Możesz zwyczajnie AJAXem pytać backend, niezależnie czy jest napisany w PHP, dotnecie, Pythonie czy czymkolwiek innym.

komentarz 11 października 2021 przez Doge Gaduła (3,320 p.)
A gdzie mogę się coś o tym dowiedzieć?
1
komentarz 12 października 2021 przez adrian17 Ekspert (344,100 p.)
Ale czego konkretnie? Backend piszesz dokładnie tak samo jak zawsze, może zwracać HTMLa czy JSONa, jak chcesz.

Podobne pytania

0 głosów
2 odpowiedzi 247 wizyt
+1 głos
1 odpowiedź 790 wizyt
0 głosów
1 odpowiedź 985 wizyt

92,451 zapytań

141,261 odpowiedzi

319,073 komentarzy

61,853 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...