プログラマー目指してます (95レス)
上下前次1-新
抽出解除 レス栞
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
89(1): 11/05(水)08:16 AAS
URL末尾
?thread_id=1%20.%20#post-form こういうのは扱い方をちゃんとしないとセキュリティリスクになるよ
JavaScript側でthread_id読んでるだけならいいけどサーバーでthread_id=を読む場合、あらゆる文字列入れられる状態だから
あとはバックグラウンドで使ってるPHPソース見ないと感想もない
90: 11/05(水)08:45 AAS
>>89
そうなんですか!
サーバ使うならセキュリティも勉強しないとですね...
大事なデータ扱う前に気付かせてもらってありがとうございます。
とりあえずPHP(サーバー側)でURLのパラメータ読んで処理するのは危ないって理解でいいんですかね。
バックエンドはずぶの素人なもので...
あとPHPソースですがどこまで公開していいものかいろいろ調べないとなのでお待ちください。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.006s