bonjour,
j'expérimente un jeu en javascript, avec stockage des scores coté serveur.
dans mon code js j'ai introduit le code suivant, lorsqu'un coup du jeu est exécuté:
le fichier hello.php est tout bête pour l'instant:
donc quand mon code ajax est appelé, je récupère bien les deux variables dans le fichier php et je pourrais donc en faire ce que je veux.
Cependant, je me suis amusé à taper ceci dans la console de Firebug:
et bien sur mes valeurs 12 et 60 sont envoyées vers le serveur.... ce qui présente une faille de sécurité évidente...
Peut on résoudre ce genre de problème lorsque l'on utilise les techniques ajax?
Merci
j'expérimente un jeu en javascript, avec stockage des scores coté serveur.
dans mon code js j'ai introduit le code suivant, lorsqu'un coup du jeu est exécuté:
$.ajax({
url : "hello.php",
data : { piecesGood : correctPieces, nbreCoups : nombreDeCoups },
type : "post"
});
le fichier hello.php est tout bête pour l'instant:
<?php
echo "correct-pieces: ". $_POST['piecesGood'];
echo "nombre de coups: ". $_POST['nbreCoups'];
?>
donc quand mon code ajax est appelé, je récupère bien les deux variables dans le fichier php et je pourrais donc en faire ce que je veux.
Cependant, je me suis amusé à taper ceci dans la console de Firebug:
$.ajax({
url : "hello.php",
data : { piecesGood : 12, nbreCoups : 60 },
type : "post"
});
et bien sur mes valeurs 12 et 60 sont envoyées vers le serveur.... ce qui présente une faille de sécurité évidente...
Peut on résoudre ce genre de problème lorsque l'on utilise les techniques ajax?
Merci