Daftar dan Belajar Sekarang!

File ajax bisa diakses oleh public

foto stivnz
316 Kontribusi 97 Coto
2 bulan yang lalu
Hallo teman teman, saya punya pertanyaan yang bikin saya bingung sendiri hehe, saya mempunyai file ajax untuk mengambil data data dari database berikut gambar direktorinya  https://i.imgur.com/AbllHMP.png ini salah satu codenya, saya jadiin gambar karena tidak ada error dicode saya hanya contoh saja  https://i.imgur.com/MDWn9Bk.png Nah permasalahnnya jika saya akses filenya melalui url tanpa page yang saya sediakan itu bisa berikut gambarnya  https://i.imgur.com/ltbUUnP.png kalo langsung akses dari url itu bisa. saya juga bingung cara nyembunyiinnya mau disembunyiin tapi kalo liat di inspect url nya tetap ada karena ajax mau gamau tetep keliatan. udah divalidasi juga kalo parameternya '' atau ga diset dia bakal redir ke page utana tapi tidak vuln SQLIjuga apakah ini masalah ? Makasih

Tag: php mysql javascript

✔ Forum ini sudah terjawab


Jawaban
foto hilmanrdn
1862 Kontribusi 1414 Coto
2 bulan yang lalu
kalaupun orang akses saya tidak melihat ada masalah disitu (di kasus kamu). Orang yang mau buka juga cuma orang iseng, bukan pengguna asli. Kalau kamu mau sembunyikan, belajar sistem "csrf_token". Dimana setiap kamu mau mengakses url kamu menvalidasi tokennya apakah sama token yang tersimpan di session dan yang diambil dari form pada saatu mengirim request ajax, kalo tidak sama atau token tidak tersedia bisa diredirect
answered icon
foto hilmanrdn
1862 Kontribusi 1414 Coto
2 bulan yang lalu
kalaupun orang akses saya tidak melihat ada masalah disitu (di kasus kamu). Orang yang mau buka juga cuma orang iseng, bukan pengguna asli. Kalau kamu mau sembunyikan, belajar sistem "csrf_token". Dimana setiap kamu mau mengakses url kamu menvalidasi tokennya apakah sama token yang tersimpan di session dan yang diambil dari form pada saatu mengirim request ajax, kalo tidak sama atau token tidak tersedia bisa diredirect
  • Terima Kasih kak :) - stivnz
  • Apa di sk ada kelas crsf token ? - stivnz
  • https://sekolahkoding.com/kelas/menjaga-keamanan-website - hilmanrdn

Login untuk tulis komentar



Login untuk diksusi di forum sekolah koding