[Ajax] script post ou get ? précision

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par ZelkiN, 11 Juin 2008.

  1. ZelkiN
    ZelkiN WRInaute occasionnel
    Inscrit:
    27 Juillet 2007
    Messages:
    458
    J'aime reçus:
    0
    Bonjour, voici le code que j'utilise pour passer des infos formulaire. (script de test)

    Code:
    <script type="text/javascript">
    
    function maFonctionAjax(Id, Nom, third)
    {
      var OAjax;
      if (window.XMLHttpRequest) OAjax = new XMLHttpRequest();
      else if (window.ActiveXObject) OAjax = new ActiveXObject('Microsoft.XMLHTTP');
      OAjax.open('POST',"traitement.php",true);
      OAjax.onreadystatechange = function()
      {
          if (OAjax.readyState == 4 && OAjax.status==200)
          {
              if (document.getElementById)
              {   
                  if (OAjax.responseText =='true') { /* OK */
                        document.getElementById('msg').innerHTML='<font color=GREEN>'+OAjax.responseText+'</font>';
                  }else{                             /* PAS OK */
                        document.getElementById('msg').innerHTML='<font color=RED>'+OAjax.responseText+'</font>';
                  }
              }     
          }
      }
      OAjax.setRequestHeader('Content-type','application/x-www-form-urlencoded');
      OAjax.send('Id='+Id+'&Nom='+Nom+'&third='+third);                 
    } 
    </script>
    J'aimerais savoir si les valeur Id, Nom, et third sont bien transmis par POST, autrement dit qu'elle ne peuvent pas être intercepter, ou elle sont envoyé par get car je vois ca : " OAjax.send('Id='+Id+'&Nom='+Nom+'&third='+third); "

    ?

    merci
     
  2. Bool
    Bool WRInaute passionné
    Inscrit:
    26 Février 2004
    Messages:
    1 543
    J'aime reçus:
    0
    Hello,

    je te conseille d'utiliser des outils de "débugage" : LiveHTTPHeaders tout comme Firebug par exemple, deux extensions pour Firefox t'indiquent très facilement ce genre de chose.

    Dans tous les cas que ce soit du POST, du GET, voir même des COOKIE c'est parfaitement interceptable et falsifiable.
     
  3. ZelkiN
    ZelkiN WRInaute occasionnel
    Inscrit:
    27 Juillet 2007
    Messages:
    458
    J'aime reçus:
    0
    ok je l'ai installé, est ce que ce code vous semble sécurisé ou pas ? sachant que mon onsbumit sur mon form ressemble à ca:

    Code:
    <form method="post" onsubmit="maFonctionAjax(this.Id.value,this.Nom.value,this.third.value);return false" action="">....
    Concernant ma page php j'ai toutes les vérif nécéssaire de ce coté la, enfaite je voudrais savoir si il n'y a pas de "faille" dans ce code js ?
     
  4. seebz
    seebz WRInaute impliqué
    Inscrit:
    15 Avril 2007
    Messages:
    722
    J'aime reçus:
    0
    Les données sont bien envoyés en POST :
    Quand à la sécurité, tu dois ne peut rien faire de plus que vérifier coté serveur car rien n'empêche quelqu'un de modifier (en local) ton code et te soumettre des données falsifiées.

    un peu de lecture : Guide de Sécurité PHP: Traitement des formulaires
     
  5. ZelkiN
    ZelkiN WRInaute occasionnel
    Inscrit:
    27 Juillet 2007
    Messages:
    458
    J'aime reçus:
    0
    ok merci beaucoup, alors je vais gérer la sécurité au niveau de PHP ^^ enfaite je voulais faire les 2 mais bon :p
     
Chargement...
Similar Threads - [Ajax] script précision Forum Date
[AJAX] ou [PHP & JAVASCRIPT] ? Développement d'un site Web ou d'une appli mobile 16 Septembre 2006
[Ajax] Appel fichier externe et sessions Développement d'un site Web ou d'une appli mobile 17 Juillet 2012
[AJAX] tester la présence d'un fichier distant Développement d'un site Web ou d'une appli mobile 17 Août 2011
[AJAX] Validation de form en ajax : captcha non reconnu Développement d'un site Web ou d'une appli mobile 21 Juin 2011
[Ajax] modifier un lien image Développement d'un site Web ou d'une appli mobile 26 Novembre 2008
[ajax] Empêcher l'arrivée de données plus anciennes Développement d'un site Web ou d'une appli mobile 16 Septembre 2008
[AJAX] Menu accordéon 3 niveaux ! Développement d'un site Web ou d'une appli mobile 26 Août 2008
[Ajax] Formulaire et envoie $_POST Développement d'un site Web ou d'une appli mobile 5 Juin 2008
[AJAX] Comment gérer les header('location: '); Développement d'un site Web ou d'une appli mobile 2 Juillet 2007
[AJAX] Descendre la scroll d'une pseudo frame Développement d'un site Web ou d'une appli mobile 17 Avril 2007
Site à référencer [ajax] Débuter en référencement 10 Avril 2007
[AJAX] Rafraichir une page avec un bouton Développement d'un site Web ou d'une appli mobile 23 Mars 2007
[AJAX] Formulaire de connexion à phpBB Développement d'un site Web ou d'une appli mobile 16 Février 2007
[AJAX] Spotback Développement d'un site Web ou d'une appli mobile 14 Septembre 2006
[RESOLU] [AJAX] réellement assynchrone ? Développement d'un site Web ou d'une appli mobile 10 Mars 2006
[Ajax] probleme de charset Développement d'un site Web ou d'une appli mobile 8 Mars 2006
Balise méta description : faut-il insérer son mot-clé ? Débuter en référencement Samedi à 15:56
[JavaScript Array] modifier un code html sans le supprimer/recréer Développement d'un site Web ou d'une appli mobile 20 Juin 2022
Lien dans la description d'une vidéo YouTube...quel est prix raisonnable par mois ? YouTube, Google Images et Google Maps 16 Juin 2022
Le javascript protège-t-il du copiage HTML ? Développement d'un site Web ou d'une appli mobile 9 Mai 2022