2
תגובות

אבטחה של AJAX

פתח ilikeme ,
נגיד עשיתי
var name = $("#name").val();
var phone = $("#phone").val();
var email = $("#email").val();
var comment = $("#comment").html();

var xmlhttp;
if (window.XMLHttpRequest)
  xmlhttp = new XMLHttpRequest();
else
  xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");

xmlhttp.onreadystatechange = function() {
  if(xmlhttp.readyState == 4 && xmlhttp.status == 200)
  {
    $("#contact").html( xmlhttp.responseText );
    alert( xmlhttp.responseText );
  }
}

xmlhttp.open("GET","send_email.php?email="+email+"&phone="+phone+"&name="+name+"&comment="+comment,true);
xmlhttp.send();


ונגיד מישהו רשם בname אז הדבר הזה:
&name=dsdas&d=dsds ואז הוא כאילו החדיר לי GET
איך אני יכול לאבטח את זה?

2 תשובות

avatar ענה intval ב 22 לדצמבר 2012 #

encodeUri או escape

אגב, שמעת פעם על jquery ? ;)

avatar ענה ilikeme ב 22 לדצמבר 2012 #

חחחח בקשר לAJAX אני מוותר על JQUERY :)7