php와 ajax
본문
우선 전문적이 지식이 없어서요 ...
ajax를 이용하요 특정페이지에 data를 보내 db내용을 바꾸고 있습니다.
여기서 궁금한게 악의적으로 특정페이지 주소를 알아내서 data값을 보내면 문제가 될 수도 있잖아요.
이럴 경우 어떻게 막아야 되죠 ?
리퍼러로 따진다 해도 스누피클래스 같은걸로 임의적으로 리퍼러 값을 바꿔 요청보낼지 않을까 생각되는데요.
제가 아예 잘못생각하고 있는건지 ..
답변 1
방법론 중 하나가 될 수 있겠습니다만.
데이터를 들어온 그대로 바로 반영하면 어떤 것이든 이슈가 될 수 있습니다.
토큰을 발급하여 토큰을 비교한다거나 (토큰 자체도 timeout 이 존재하여 늘 변경이 되는게 우선이겠죠)
인증을 할 수 있는 부분을 우선적으로 검증해서 검증이 된 경우에만 insert 아니면 exception 으로 처리해야죠
그렇지 않으면 리퍼러를 임의적으로 조작할 수 있는 여지는 늘 존재 합니다.
(스누피를 굳이 쓰지 않아도 postman 같은 어플로도 충분히 가능합니다.)
답변을 작성하시기 전에 로그인 해주세요.