فرض کنید ما یک فرم داریم که امتیاز کاربر رو از طریق ای جکس به یک فایل میفرسته و بعد در پایگاه داده ذخیره میشه. این بخشی از قسمت ارسال فرم هست:
rate متغیریه که از فرم ما دریافت میشه و یک عدد هست
حالا اگه یکی بیاد یک فرم جعلی درست کنه و قسمت ارسال اطلاعات رو به این شکل تغییر بده:
خب این عدد اون عددی نیست که باید از فرم اصلی دریافت بشه ولی به فایل submit.php ارسال شده و بنابراین در پایگاه داده ذخیره میشه.
راهی برای جلوگیری از این کار وجود داره؟
کد:
$.ajax({
type : 'POST',
url : 'submit.php',
data : 'myrate='+rate,
حالا اگه یکی بیاد یک فرم جعلی درست کنه و قسمت ارسال اطلاعات رو به این شکل تغییر بده:
کد:
$.ajax({
type : 'POST',
url : 'submit.php',
data : 'myrate=100000',
راهی برای جلوگیری از این کار وجود داره؟