Foros del Web » Programando para Internet » Javascript »

¿Ajax es seguro?

 Estas en el tema de ¿Ajax es seguro? en el foro de Javascript en Foros del Web. Acabo de empezar es esto del Ajax por lo que podéis juzgarme por la pregunta que estoy haciendo. Por ejemplo, en un sistema de votos ...
  #1 (permalink)  
Antiguo 04/09/2013, 04:36
Avatar de iEnrique  
Fecha de Ingreso: abril-2013
Ubicación: España
Mensajes: 346
Antigüedad: 11 años
Puntos: 5
¿Ajax es seguro?
Acabo de empezar es esto del Ajax por lo que podéis juzgarme por la pregunta que estoy haciendo.

Por ejemplo, en un sistema de votos que solo se pueda votar del 1 al 10, en inspeccionar elemento pasandolo por método GET, lo cambias por 15. Una cosa como así.

(‛GET‛, "pagina1.php?votos="+voto, true);

Se hackearía de una forma tal que así con inspeccionar elemento:

('GET', "pagina1.php?votos=15", true);

Se podría poner seguridad desde PHP y en este caso desde la pagina1.php pero me da muy mala espina. ¿Me irá bien haciendo las cosas en Ajax y la seguridad en PHP? ¿No se me escapará nada y me hackearán?
  #2 (permalink)  
Antiguo 04/09/2013, 06:05
Avatar de Trublux  
Fecha de Ingreso: octubre-2010
Ubicación: Madrid
Mensajes: 355
Antigüedad: 13 años, 6 meses
Puntos: 48
Respuesta: ¿Ajax es seguro?
Hola.
En el php deberías controlar que el voto sea un número entre 1 y 10.
Por otro lado, cuando quieras leer datos usa get y cuando quieras guardar/actualizar datos usa post.
__________________
eZ Publish Developer Basic Legacy
eZ Publish Developer Basics (4.4)
Alojamientos rurales en España
  #3 (permalink)  
Antiguo 04/09/2013, 06:07
Colaborador
  
Fecha de Ingreso: septiembre-2013
Ubicación: España
Mensajes: 3.648
Antigüedad: 10 años, 8 meses
Puntos: 578
Respuesta: ¿Ajax es seguro?
No creo que un sistema de votos vaya via get.... De todas formas yo también he intentado acceder a sitios externos via ajax y son protegidos ya que se consideran "cross-domain".
  #4 (permalink)  
Antiguo 04/09/2013, 06:09
Avatar de zerokilled
Javascripter
  
Fecha de Ingreso: abril-2009
Ubicación: Isla del Encanto, La Borinqueña [+>==]
Mensajes: 8.050
Antigüedad: 15 años
Puntos: 1485
Respuesta: ¿Ajax es seguro?
buenas...
XMLHttpRequest es tan seguro como tu aplicación en php. es decir, en la mayoría de los casos la seguridad depende más del diseño de la aplicación que de un exploit de las herramientas que utilizas para el desarrollo. fíjate que XMLHttpRequest no es tan diferente a la función que hace un navegador... realizar peticiones via http. por lo que en teoría, a nivel de protocolo tiene los mismos defectos y limitaciones.
__________________
la maldad es una virtud humana,
y la espiritualidad es la lucha del hombre contra su maldad.
  #5 (permalink)  
Antiguo 04/09/2013, 10:47
Avatar de iEnrique  
Fecha de Ingreso: abril-2013
Ubicación: España
Mensajes: 346
Antigüedad: 11 años
Puntos: 5
Respuesta: ¿Ajax es seguro?
Más o menos habría que tomarse las mismas conciencias de seguridad que con PHP en cuanto a seguridad, comprobarlo todo y tal por si las moscas... Aunque he comprendido que si vas a enviar datos da igual ponerlos en un textarea que desde Inspeccionar elemento; que al fin y al cabo, si no tienes las medidas de seguridad necesarias en PHP, te las van a meter. Porque al fin y al cabo Ajax es más o menos front-end y tan solo lo importante está en el PHP que es donde se debe de tener cuidado.

Muchas gracias por las respuestas.
  #6 (permalink)  
Antiguo 04/09/2013, 10:52
 
Fecha de Ingreso: agosto-2013
Mensajes: 99
Antigüedad: 10 años, 8 meses
Puntos: 3
Respuesta: ¿Ajax es seguro?
Claro que es seguro, Pero obvio te toca tener cuidado con los GET(Datos publicos o que te sirven de guias) y POST(datos mas privados)

Etiquetas: ajax
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 04:58.