Publicado em 7 de dez.

Seguranca nas requisicoes Assincronas via GET

Dúvidas.

1. Eh sabido da falta de seguranca do metodo GET, ja que ele passa os valores na propria URL e fica visivel, mas com relação a requisicoes Assincronas, como o AJAX ou outros metodos q nao utiliza o AJAX, talvez ele nao seja tao inseguro. Embora se tenh acesso aos campos que serao enviados (os quais nao pecisam ter os mesmos nomes dos campos de pesquisa), nao se terah acesso aos valores passado, afinal, ele serah passado na hora da inclusao atraves das variaveis. Estou correto em minha afirmação?

2. Tem como 'interceptar' os valores passados pelo Metodo GET atraves de requisicoes assincronas?

Uso o seguinte método para requisicoes assincronas:

// Creditos da funcao: Carlos Rolim

function requisicao(p01,p02,pxx)
	{
	var head = document.getElementsByTagName('head').item(0);
	var eScript = document.createElement("script");
	eScript.setAttribute('src', 'funcao.php?usuario='+p01+'&senha='+p02);// nesse caso pra verificar se o usuario existe
	head.appendChild(eScript);
	}

Abraços... http://forum.imasters.com.br/public/style_emoticons/default/natal_noel.gif http://forum.imasters.com.br/public/style_emoticons/default/natal_noel.gif http://forum.imasters.com.br/public/style_emoticons/default/natal_noel.gif

Discussão (1)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...