Ajax ile veri gönderirken ne gibi önlem alabilirim?

Merhaba arkadaşlar bir önceki konularımızda jquery.Ajax ile sayfa yenilenmeden veri göndermeyi işlemiştik fakat gün geçtikce ortaya bazı sorunlar çıkmaya başladı Biz sitemizde ajax ile işlem yapabiliriz bunda bir sıkıntı yok fakat bazı önlemler almamız gerekiyor çünkü internet kullanıcısının iyi yönleri olduğu gibi bize zarar verebilecek yönleride oluyor Biz sitemizde kendimizce önlemler almazsak açıklar oluşturmuş oluruz ve buda bize zararlı olarak geri dönüşüm sağlıyabiliyor

Şimdi ilk önce önlem almamız için konuya hakim olmamız gerekli biz birşey kullanırken adını şanını bilirsek ihtiyaca görede kullanım şeklini değiştirebilir müdahele edebiliriz. Ajax bir xmlhttprequest dili ile işlem yapıyor bu çok önemli peki ne gibi önlemler alabiliriz

1)Server yöneticimize danışarak xmlhttprequest kullanımını bir port üzerinden sağlıyabiliriz
2)https:(ssl) olan sayfada işlem yaptırabiliriz
3)Kendimizde kod olarak bazı çözümler sağlıyabiliriz

Bu 3 yoluda aynı anda kullanıma sokarsanız hertürlü açıktan kurtulmuş olursunuz fakat olaki yine sıkıntı oldu portunuzu değiştirirsiniz veya o port üzerinden gelen kullanıcıları işlem zamanı belirterek ipleri bulup hukuki işlem başlatabilir veyada sitenize girmesini engelliyebilirsiniz

Kod olarak alacağımız önlemi ise kendimiz yapmaktayız ben zamanında oluşturmuştum şimdi o kodu sizlerle paylaşayım curl ile bağlansa bile kesinlikle izin vermiyor kullanıcının zararlı birşekilde işlem yapmasına şimdi gelelim kodumuza..

if( ($_SERVER['HTTP_HOST'] == "siteniz.com")
			 and 
			(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') 
			 and
			(!in_array(@$_SERVER['REMOTE_ADDR'], array('127.0.0.1','::1')))
			
){
  echo "işleminiz başarıyla yapılıyor";
}else{
echo "güvenli bağlantı yapın lütfen";
}

İf ile koşul belirtiyoruz belirttiğimiz koşula uymuyorsa bilinki hatalı işlem yapıyordur. Konumuz bukadar umarım faydalı olmuştur bir sonraki konuda görüşmek ümidiyle sağlıcakla kalın..

Görüş Hata Bildir

Güvenlik Kodunuz:

Yorum Yap

Yorum kodunuz:

DMCA.com Protection Status
0.0394