Индекс форумов |
Исходное сообщение |
---|
"Опубликован черновой вариант стандарта на реализацию XMLHttpRequest" Отправлено DeadMustdie, 09-Апр-06 20:43 |
Статья про "безопасность" IMHO бредовая. Многословные рассуждения на тему "а что если кто-то подглядит cookie и отправит запрос не из скрипта, а вручную?" Естественно, если проверки на *право* выполнить некую операцию выполняются *только* в исполняемом на клиентской стороне скрипте, а сервер себя подобными вопросами уже не утруждает, то ни о какой безопасности нет и речи. Только нужно быть идиотом, чтобы не проверять права доступа перед *непосредственным* выполнением операции и на *серверной* стороне. |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |