¿Es posible alterar los datos de la publicación cuando se usan marcos?
https://stackoverflow.com/questions/2015398
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo un sitio que utiliza marcos.¿Todavía es posible desde el navegador que alguien cree datos de publicación para uno de los marcos usando la barra de direcciones?2 de los marcos son estáticos y el otro marco tiene páginas php que se comunican mediante publicación.Y no parece posible, pero quería estar seguro.
Solución
No, no es posible Publicar los datos de la barra de direcciones. Sólo se puede iniciar GET peticiones desde allí mediante la adición de params a la URL. El cuerpo de la entrada no puede ser conectada de este modo.
A pesar de esto, es muy posible enviar peticiones POST al servidor web para las páginas en un marco. HTTP es sólo el protocolo con el que su navegador y el servidor web hablar el uno al otro. HTTP no sabe nada acerca de las tramas o HTML. La página en el marco tiene un URI, al igual que cualquier otra página. Al hacer clic en un enlace, el navegador pregunta al servidor si tiene algo para ese URI. El servidor comprobará si tiene algo para ese URI y responder en consecuencia. No sabe lo se volverá sin embargo.
Con herramientas como TamperData para Firefox o el violinista para IE cualquiera puede jugar con solicitudes HTTP envía a su servidor fácilmente.
Otros consejos
Cualquier datos de la matriz $_REQUEST deben ser considerados igualmente armado y peligroso independientemente de la fuente y / o el medio ambiente. Esto incluye $_GET, $_POST y $_COOKIE.
datos POST no se pueden añadir en la barra de direcciones.
Siempre debe comprobar y desinfectar todos los datos que obtiene en su código PHP, ya que cualquiera puede publicar datos en todas sus páginas.
No confiar en los datos de fuera de la página. Limpiarlo y comprobarlo.
Tal vez no desde el navegador, pero todavía pueden coger la solicitud (jugar con él) y lo remitirá al destino previsto, con una herramienta como proxy de eructar.
Para responder tu pregunta:No, no es posible enviar datos de publicaciones usando la barra de direcciones.
PERO es posible enviar datos de publicaciones a cualquier URL en un instante.Por ejemplo, usando cURL o una extensión de Firefox.Así que asegúrese de verificar y desinfectar todos los datos que reciba, sin importar si PUBLICAR, OBTENER, ACTUALIZAR o lo que sea.
Esto no es específico de iFrame o php, por lo que debe considerarse en cada aplicación web.Nunca confíe en que los datos enviados por alguien sean correctos, válidos o seguros, especialmente cuando los envían los usuarios.
Sí, absolutamente puede, con herramientas como Firebug, y herramientas aparentemente más especializados como los mencionados por Gordon. Además, incluso si no podían hacerlo en el navegador de su sitio, siempre que podían crear su propia forma, o enviar los datos enviados a través de herramientas de scripting o de comandos.
A pesar de todo no pueden invocar en el cliente para la seguridad.
