jQuery Girl
  1. jQuery Girl
  3. Les utilisateurs peuvent modifier le code HTML pour supprimer ce qu’ils veulent
Intereting Posts
Requête jQuery Ajax inter-domaines et service REST WCF Comment obtenir les balises head et body en tant que chaîne de chaîne html? vérifier si les tabs de l’interface utilisateur de jQuery ont été initialisés (sans vérification de la classe) Jquery .Ajax () renvoie une erreur 0 Comment inclure dynamicment un fichier HTML contenant du javascript Jssor pour l’utilisateur du curseur jssor est-il possible de faire un curseur jssor avec des images dynamics jquery avertit si vous quittez la page sans cliquer sur le bouton de sauvegarde Faire que $ .getScript (“”) n’ajoute pas de nombres à la fin de la requête Pourquoi gt () et lt () ne sont que des sélecteurs jQuery, eq () est également une méthode? Aucune réponse sur le partage de FaceBook Magic Gap en dessous de la liste non ordonnée dans WebLayout jQuery – Concentrez-vous sur TR Animer une DIV automatiquement Décoder la chaîne Base64 en hexadécimale avec javascript Implémentation de Jquery Ajax dans des formulaires de registre à plusieurs étapes basés sur des modèles de vue fractionnés dans ASP.NET MVC5

Les utilisateurs peuvent modifier le code HTML pour supprimer ce qu’ils veulent

J’ai ce javascript pour supprimer une certaine image du site: 

$(function() { $(document.body).on("click", ".deleteImg", function() { var item_id = $(this).attr("id"); var parentImgBox = $(this).closest("start"); var dataSsortingng = 'id='+item_id; $.ajax({ type: "POST", url: "/ajax/removeitemajax.php", <--THIS FILE WILL REMOVE IMAGE FROM DATABASE data: dataString, success: function(data){ if (data == 0) { alert('Error'); } else { if(confirm("Are you sure?")){ parentImgBox.remove(); } } } }); return false; }); });

C’est ce que j’utilise dans mon fichier.php: 

 ... PHP code reading through the database for images. Query varaible: $queries['blablabla']... echo'  
  
  
 
 ';

Comme vous le voyez peut-être déjà, ce script dépend de l’ item_id de l’image.

Mon problème est que les utilisateurs / visiteurs peuvent modifier le code source du site Web pour modifier l’identifiant du et supprimer un contenu facultatif portant cet identifiant.

Comment puis-je résoudre ça?

Merci!

Si je comprends bien votre question, vous devez vérifier que l’utilisateur est autorisé à supprimer l’image avant de supprimer réellement l’image. Cela doit être fait côté serveur, en utilisant l’authentification que vous utilisez actuellement.

Jamais, jamais, JAMAIS ne comptez sur la précision des entrées de l’utilisateur pour effectuer des actions de ce type. TOUJOURS revérifier pour s’assurer que l’utilisateur a la permission de faire quelque chose comme ça avant de le faire.

Vous ne pouvez pas contrôler les requêtes HTTP qui arrivent sur votre serveur.

Vous devez effectuer une sorte de processus d’authentification et d’autorisation.

Identifiez l’origine de la demande (par exemple, avec un système de connexion), puis vérifiez qu’elle est autorisée à supprimer ce qu’elle tente de supprimer (par exemple, vérifiez que l’ID utilisateur de la colonne “own_by” correspond à celui de l’utilisateur authentifié ).