cd_brenner
Aktives Mitglied
Hallo Community,
in meiner Webanwendung werden die meisten Daten vom Interface zum Server via AJAX übertragen.
Gegen das unterjubeln von preparierten Links sende ich zusätzlich ein Token mit.
Sieht dann ca. so aus:
CODE
function storm_send()
{
var message = $("#inputbox").val();
var token = get_token(); //holt ein neues Token vom Server
$.post("alive/in.php?locator=new_update", { content: ""+message+"", token: ""+token},
function(data) {
//do something
});
}
Das Script in "in.php" überprüft das Token auf Gültigkeit, somit sollte der Direktaufruf unterbunden werden.
Was passiert aber, wenn ein Link wie
CODE <a href="javascript:$('#inputbox').val('impact'); storm_send();">hier klicken</a>
eingeschleust wird?
Andere Frage:
Was haltet ihr von einem Sicherheitskonzept das wie eine Art Firewall funktioniert und an zentraler Stelle die mit POST und GET übertragenen Werte anhand einer WhiteList prüft?
zum Beispiel: Script XY darf 'id' (10 Zeichen, Integer) und 'name' (20 Zeichen, a-zA-Z) erhalten.
Vielen Dank.
in meiner Webanwendung werden die meisten Daten vom Interface zum Server via AJAX übertragen.
Gegen das unterjubeln von preparierten Links sende ich zusätzlich ein Token mit.
Sieht dann ca. so aus:
CODE
function storm_send()
{
var message = $("#inputbox").val();
var token = get_token(); //holt ein neues Token vom Server
$.post("alive/in.php?locator=new_update", { content: ""+message+"", token: ""+token},
function(data) {
//do something
});
}
Das Script in "in.php" überprüft das Token auf Gültigkeit, somit sollte der Direktaufruf unterbunden werden.
Was passiert aber, wenn ein Link wie
CODE <a href="javascript:$('#inputbox').val('impact'); storm_send();">hier klicken</a>
eingeschleust wird?
Andere Frage:
Was haltet ihr von einem Sicherheitskonzept das wie eine Art Firewall funktioniert und an zentraler Stelle die mit POST und GET übertragenen Werte anhand einer WhiteList prüft?
zum Beispiel: Script XY darf 'id' (10 Zeichen, Integer) und 'name' (20 Zeichen, a-zA-Z) erhalten.
Vielen Dank.