Chiavi come attributi per chiamate ajax

Naviga le tue risposte
0

Mi è stato detto che è una cattiva idea usare una chiave come attributo di un tag xml. Trovo che sia molto utile per ajax poichè posso semplicemente attaccare la chiave di cui ho bisogno in qualunque elemento venga cliccato, modificato o altro. Posso vedere come questo è un rischio per la sicurezza, ma ho usato solo la tattica nelle app interne.

Su applicazioni / siti esterni quale sarebbe un modo migliore per gestirli. Prenderò in considerazione solo l'incorporamento di un altro campo univoco che non è numerico.

Esempio di base ... Ho un pulsante che quando premuto aggiornerebbe il prezzo di un oggetto nel database. Quindi, usando JS sul pulsante, prendo l'id e lo rimando al controller per aggiornare l'elemento.

    
posta Ominus 10.08.2011 - 17:57
fonte

1 risposta

0

Non vedo un problema con quello di per sé.

Il controller dovrebbe comunque convalidare la richiesta, se un utente non ha accesso a qualcosa dovrebbe essere fermato lì.

Ad esempio, 

page.php?action=updateAddress&id=7

Ovviamente, per assicurarti che la richiesta provenga da qualcuno a cui è consentito modificare l'ID 7 dopo averlo ricevuto, anche un utente che può modificare l'ID 7 del record potrebbe non avere accesso per modificare l'ID del record 8.

Quasi certamente non vuoi iniziare a leggere HTML standard con un sacco di chiavi come 

<form ...>
  <input type="text" id="addressL1" name="addressL1" value="123 xyz blvd" addressValue="123 xyz blvd" addressID="6">
</form>

Se ne hai bisogno in un modulo, passali come campi nascosti con i loro ID.

"Sii prudente in ciò che invii, sii liberale in ciò che accetti." link

    
risposta data 10.08.2011 - 20:19
fonte

Leggi altre domande sui tag

A quel punto "conosci" una tecnologia sufficiente per elencarla su un curriculum [chiuso] ASP.Net MVC o Web Forms? [duplicare]