kareth013 Posted June 20, 2018 Share Posted June 20, 2018 Buenas a todos. Hace poco hice una actualización en mi modulo blocknewsletter para que hiciera el llamado por Ajax. Mi problema es que puedo hacer el llamado desde cualquier lugar e ingresar datos desde cualquier lado enviando los datos correspondientes. Hay alguna manera en la que pueda prevenir el hacer el llamado por POST desde cualquier parte. Un token o código de seguridad. Lo otro. como puedo evitar que se haga un exceso de llamados POST a dicha solicitud en un corto periodo de tiempo Saludos Link to comment Share on other sites More sharing options...
gusman126 Posted June 21, 2018 Share Posted June 21, 2018 (edited) En el codigo php añade $llave = (int)Tools::getValue("llave"); if (isset($llave)){ //aqui todo el codigo que hace la llamada del ajax }else{ //aqui el codigo que hace si no hay token } Recuerda llamar con url/xxxx?llave=12341234 si quieres usar una llave fija, $llave = Tools::getValue("llave"); if ($llave = 12341234){ //aqui todo el codigo que hace la llamada del ajax }else{ //aqui el codigo que hace si no hay token } Edited June 21, 2018 by gusman126 (see edit history) Link to comment Share on other sites More sharing options...
Sergio Ruiz Posted June 21, 2018 Share Posted June 21, 2018 (edited) 7 hours ago, gusman126 said: En el codigo php añade $llave = (int)Tools::getValue("llave"); if (isset($llave)){ //aqui todo el codigo que hace la llamada del ajax }else{ //aqui el codigo que hace si no hay token } Recuerda llamar con url/xxxx?llave=12341234 si quieres usar una llave fija, $llave = Tools::getValue("llave"); if ($llave = 12341234){ //aqui todo el codigo que hace la llamada del ajax }else{ //aqui el codigo que hace si no hay token } Pero si desde el formulario envías un campo que tenga el valor "xxxxx" aunque este oculto, realmente seguridad, seguridad no es mucha... viendo el código fuente puedes ver el valor la llave xD Edited June 21, 2018 by Sergio Ruiz (see edit history) Link to comment Share on other sites More sharing options...
gusman126 Posted June 22, 2018 Share Posted June 22, 2018 hace 12 horas, Sergio Ruiz dijo: Pero si desde el formulario envías un campo que tenga el valor "xxxxx" aunque este oculto, realmente seguridad, seguridad no es mucha... viendo el código fuente puedes ver el valor la llave xD Exacto, entonces tendria que usar codigo mas seguro o algo aleatorio o generacion aleatoria. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now