Tümü,
Ben Zend Framework ve MVC yazılmış bir PHP web sitesi var. Isteği Ajax isteği olup olmadığını denetleyici eylemleri çoğu başka onlar ana sayfası kullanıcıyı yönlendirme, kontrol edin. Ben bu siteyi kırmak için çeşitli yollar hakkında düşünüyorum. Ben şu senaryoyu düşünüyorum:
- Bir kullanıcı Yerel makinede kendi PHP proje oluşturur.
User writes a JQuery ajax post request to one of the controllers on my site and tries to post malicious info. Ex:
$.ajax({ type: 'POST', url: "https://marketsite/getinfo/getstuff", cache: false, dataType: "html", success: function(html_response){ alert(html_response); }, error: function(xhr,ajaxOptions,errorThrown){ alert(errorThrown); } });
Benim Soru Yukarıda mutlak yol almak "url" özniteliği ajax isteği yapar mı? Ben göreli yolunu alır biliyorum. Ayrıca, bu tür istekleri göndererek herhangi bir siteyi kırmak mümkün mü?
Teşekkürler