İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

JQuery AJAX İsteklerini Güvenli Hale Getirmenin 5 Yolu

oxcakmak

oxcakmak

0
İyinet Üyesi
Katılım
2 Ağustos 2018
Mesajlar
158
Reaction score
50
Konum
Kocaeli
Projemizde bir sayfayı yenilemeden veri almak için her zaman Ajax kullanıyoruz. Ajax, verileri yeniden yüklemeden sayfaya sorunsuz bir şekilde yüklemek için iyi bir yaklaşımdır.

Basitçe ajax istek yanıtını almak güvenli bir yol değildir. Bu eğitimde, ajax isteğinin nasıl güvenli hale getirileceğini veya nasıl güvenli Ajax araması yapılacağını göreceğiz.

Her şeyden önce, AJAX isteği olup olmadığını kontrol edin
Kod: 
if (!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
    echo "AJAX request";
}else{
    echo "Not AJAX";
}

Yönlendireni Kontrol Et: Yalnızca AJAX isteği kendi url'nizden geldiğinde yanıt verin
Kod: 
if (!empty($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] == "www.mywebiste.com/ajaxurl") {
    //AJAX Request from own server
}

AJAX'ta Post Yöntemini Kullanın
İstek gönderirken Daima Gönder yöntemini kullanın ve yanıt vermeden önce $_POST değişkenini kontrol edin.

Ajax Çağrısı Gönderirken Token Kullanın
Kod: 
session_start();
$token = md5(rand(10000, 99999));
$_SESSION['token'] = $token; //store it as session variable

İki yönlü şifreleme kullanın
Şifreli verileri gönderin ve sonuç vermeden önce şifre çözme ile kontrol isteği gönderin. PHP'de iki yönlü şifrelemeyi nasıl kullanacağınızı bilmiyorsanız aşağıdaki makaleye göz atın.

PHP Şifreleme (Basit Ve İki Yönlü)
 
Cevap yazmak için giriş yap yada kayıt ol.

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Üst