Nicht mehr ganz neu hier
Hallo Leute
Ich bin gerade dabei einige Funktionen auf einer Webseite mittels Javascript und AJAX komfortabel zu implementieren und Frage mich nun, auf welche sicherheitsrelevanten Punkte ich achten sollte.
Zum Beispiel hab ich eine AJAX Funktion geschrieben, die diverse neben verschiedenen Parametern auch eine URL erhält, an die sie die versenden soll und nun bin ich am Grübeln wie ich die Funktion gegen unbefugtes Benutzen absichere...
Die Verarbeitung der Daten, die gesendet werden übernimmt ein PHP-Skript, welches natürlich mit den üblichen Sicherheitsvorkehrungen (htmlentities, Spam prevention, etc.) ausgestattet ist, bevor irgendwelche Daten in die DB geschrieben werden. Auf Clientseite will ich aber auch das notwendige Absichern.
Auf was muss ich denn da alles achten?
Danke für eure Tipps.
Grüße
Daimonion
Ich bin gerade dabei einige Funktionen auf einer Webseite mittels Javascript und AJAX komfortabel zu implementieren und Frage mich nun, auf welche sicherheitsrelevanten Punkte ich achten sollte.
Zum Beispiel hab ich eine AJAX Funktion geschrieben, die diverse neben verschiedenen Parametern auch eine URL erhält, an die sie die versenden soll und nun bin ich am Grübeln wie ich die Funktion gegen unbefugtes Benutzen absichere...
Die Verarbeitung der Daten, die gesendet werden übernimmt ein PHP-Skript, welches natürlich mit den üblichen Sicherheitsvorkehrungen (htmlentities, Spam prevention, etc.) ausgestattet ist, bevor irgendwelche Daten in die DB geschrieben werden. Auf Clientseite will ich aber auch das notwendige Absichern.
Auf was muss ich denn da alles achten?
Danke für eure Tipps.
Grüße
Daimonion
