| 제목 | 보안? 관련 질문입니다. | ||
|---|---|---|---|
| 카테고리 | CI 2, 3 | ||
| 글쓴이 | 소연신 | 작성시각 | 2017/06/05 12:24:03 |
|
|
|||
|
게시판 목록을 가져온다고 예를 들면, js에서 limit값을 던져줍니다. 20개면 20 뭐 이렇게 던져주는데..이게 curl로 값 변경이 되더라구요. 이걸 막을 수 있는 기능이 있나요? 아니면 그냥 php에 값을 고정해야되려나요.. |
|||
| 다음글 | 디비가 계속 죽어요.. (2) | ||
| 이전글 | remap을 사용할 경우 팝업 사용시 팝업 관련된 처... (3) | ||
|
한대승(불의회상)
/
2017/06/05 12:45:18 /
추천
0
|
|
배강민
/
2017/06/05 15:20:05 /
추천
0
프론트에 목록수를 변경할 수 있는 기능이 있는건가요? 그렇다면, 일반적으로는 php에서 프론트에 제공하는 선택할 수 있는 값들만 허용되게 해두거나, 최대 100까지만 허용되게 제한을 두거나 할듯합니다. |
|
변종원(웅파)
/
2017/06/05 15:54:29 /
추천
0
csrf 사용. ^^
|
값 변경이 안되게 하고 싶다면 php에서 ajax 요청인지 확인 하신후 막는게 좋겠군요.