ציטוט:
נכתב במקור על ידי נריה
AJAX ניהיה טרנד שכל תשובה אתם מפנים אליו?
קודם כל לדעתי במקום להעביר את הדירוג בGET תעביר אותו כ"hidden",ככה תחסוך לעצמך בעיות ובדיקת תקינות בחלק של הדירוג
בהצלחה
|
מכיר את המושג security by obsecurity ?
זה שתשים את זה בHIDDEN לא אומר שאתה יכול לוותר על בדיקת קלט, להפך, שאני מנסה למצוא פרצה באתר, אני מראש הולך על התאים שבHIDDEN, או שעוברים בPOST, כי הם "פחות" נגישים כי הם לא בURL.