[Ajax] script post ou get ? précision
5 messages
• Page 1 sur 1
- ZelkiN
- WRInaute impliqué
- Messages: 500
- Inscription: 27 Juil 2007
[Ajax] script post ou get ? précision
le Mer Juin 11, 2008 15:45
Bonjour, voici le code que j'utilise pour passer des infos formulaire. (script de test)
J'aimerais savoir si les valeur Id, Nom, et third sont bien transmis par POST, autrement dit qu'elle ne peuvent pas être intercepter, ou elle sont envoyé par get car je vois ca : " OAjax.send('Id='+Id+'&Nom='+Nom+'&third='+third); "
?
merci
- Code: Tout sélectionner
<script type="text/javascript">
function maFonctionAjax(Id, Nom, third)
{
var OAjax;
if (window.XMLHttpRequest) OAjax = new XMLHttpRequest();
else if (window.ActiveXObject) OAjax = new ActiveXObject('Microsoft.XMLHTTP');
OAjax.open('POST',"traitement.php",true);
OAjax.onreadystatechange = function()
{
if (OAjax.readyState == 4 && OAjax.status==200)
{
if (document.getElementById)
{
if (OAjax.responseText =='true') { /* OK */
document.getElementById('msg').innerHTML='<font color=GREEN>'+OAjax.responseText+'</font>';
}else{ /* PAS OK */
document.getElementById('msg').innerHTML='<font color=RED>'+OAjax.responseText+'</font>';
}
}
}
}
OAjax.setRequestHeader('Content-type','application/x-www-form-urlencoded');
OAjax.send('Id='+Id+'&Nom='+Nom+'&third='+third);
}
</script>
J'aimerais savoir si les valeur Id, Nom, et third sont bien transmis par POST, autrement dit qu'elle ne peuvent pas être intercepter, ou elle sont envoyé par get car je vois ca : " OAjax.send('Id='+Id+'&Nom='+Nom+'&third='+third); "
?
merci
-
Bool - WRInaute passionné
- Messages: 1290
- Inscription: 26 Fév 2004
le Mer Juin 11, 2008 15:54
Hello,
je te conseille d'utiliser des outils de "débugage" : LiveHTTPHeaders tout comme Firebug par exemple, deux extensions pour Firefox t'indiquent très facilement ce genre de chose.
Dans tous les cas que ce soit du POST, du GET, voir même des COOKIE c'est parfaitement interceptable et falsifiable.
je te conseille d'utiliser des outils de "débugage" : LiveHTTPHeaders tout comme Firebug par exemple, deux extensions pour Firefox t'indiquent très facilement ce genre de chose.
Dans tous les cas que ce soit du POST, du GET, voir même des COOKIE c'est parfaitement interceptable et falsifiable.
- ZelkiN
- WRInaute impliqué
- Messages: 500
- Inscription: 27 Juil 2007
le Mer Juin 11, 2008 16:00
ok je l'ai installé, est ce que ce code vous semble sécurisé ou pas ? sachant que mon onsbumit sur mon form ressemble à ca:
Concernant ma page php j'ai toutes les vérif nécéssaire de ce coté la, enfaite je voudrais savoir si il n'y a pas de "faille" dans ce code js ?
- Code: Tout sélectionner
<form method="post" onsubmit="maFonctionAjax(this.Id.value,this.Nom.value,this.third.value);return false" action="">....
Concernant ma page php j'ai toutes les vérif nécéssaire de ce coté la, enfaite je voudrais savoir si il n'y a pas de "faille" dans ce code js ?
-
seebz - WRInaute impliqué
- Messages: 808
- Inscription: 15 Avr 2007
le Mer Juin 11, 2008 18:48
Les données sont bien envoyés en POST :
Quand à la sécurité, tu dois ne peut rien faire de plus que vérifier coté serveur car rien n'empêche quelqu'un de modifier (en local) ton code et te soumettre des données falsifiées.
un peu de lecture : Guide de Sécurité PHP: Traitement des formulaires
OAjax.open('POST',"traitement.php",true);
Quand à la sécurité, tu dois ne peut rien faire de plus que vérifier coté serveur car rien n'empêche quelqu'un de modifier (en local) ton code et te soumettre des données falsifiées.
un peu de lecture : Guide de Sécurité PHP: Traitement des formulaires
5 messages
• Page 1 sur 1
Lectures recommandées sur ce thème :
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité