安全であると確信が持てない場合は、これをお尋ねしたいと思います。
ページを ajax ベースの登録に変更する予定です。したがって、私のデータは jquery ajax post を使用して挿入されます。
しかし、誰かが firebug を使用して私の投稿が送信されている場所を確認した場合、他の形式の Firefox アドオンを使用してその URL にデータを投稿し、私のページに移動せずに簡単に登録できます。
最初にリクエストの送信元を検証できますが、それは余分なコードと機能になります。
firebug で表示される直接の URL を使用して、誰かが検証なしで登録できるため、フォームのサーバー検証も追加します。
ajax ベースのデータ ポストを適用する際の標準的な手順が既に存在するかどうかを知りたかっただけです。
しかし、ajax ベースの select / fetch はクールで非常に便利です。
現在、これは私の登録ページで行うことを計画していることです。
すべてのリクエストが私の登録ページからのものでなければならないことを検証します。
- トランザクション/リクエストコードを使用する場合があります
- クッキーを使用する場合があります
- セッションを使用する可能性があります
- 日時比較を使用する場合があります
検証が失敗した場合、データベースに挿入する前に、サーバー側でフォーム検証を行って、投稿されたデータを消去する必要があります