Új hozzászólás Aktív témák

• #951 Sk8erPeter nagyúr Male #932

  Új Válasz 2012-06-29 09:17:55 #951

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Sk8erPeter

  nagyúr

  válasz Male #932 üzenetére

  Itt a felvetést nem nagyon értem, hogy önmagában miért jelentene a JSONP-s adatlekérés nagyobb kockázatot, mintha bármi más módon kérnének le tőled adatot, és azt kéne szolgáltatnod kifelé... akár query stringként adják meg, akár POST metódussal, akár bármi más módon, a beérkező adatot (pl. ahol megadják, konkrétan milyen adatokra kíváncsiak), akkor is ellenőrizned, validálnod kell, és lényegében teljesen mindegy, hogy JSONP-vel, REST API-n keresztül, más web service-en keresztül kérik-e az adatot. Persze nyilván mondjuk egy SOAP vagy OData és komplikáltabb authentikáció esetén az bonyolultabb lehet, de itt most a legegyszerűbb "publikus" adatlekérésről beszélünk. "Publikus", mert ha valaki akarja, akkor nyugodtan lekéri ilyen módon az adatokat az oldaladról, mert láthatja a JS-kódodat, tehát nincs takargatva (de ez most úgy tűnt, nem is jelent problémát).

  =================

  (#942) Frigo : ez így önmagában tényleg nem biztos, hogy feltétlenül jó hír. Amiatt, amit Karma írt.

• #933 martonx veterán Male #932

  Új Válasz 2012-06-27 16:10:54 #933

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  martonx

  veterán

  válasz Male #932 üzenetére

  A te szerveredről az adatlekérés jsonp-vel nem okoz gondot. Legalábbis nem a jsonp. Ha mondjuk nem véded magad sql injection-től, és db-ből adod az adatokat, akkor simán törhetik a DB-det.

Új hozzászólás Aktív témák