Citat:
Originalno napisao dee
zasto nefunkcionalan javascript kod? ima li neki razlog za to?
inace, nemam iskustva sa ajaxom; upravo se spremam slagati prvi sajt gdje cu ga upotrijebiti, ali mi se ne cini nista posebno sa stajalista sigurnosti. ono zlatno staro pravilo -> ne vjeruj klijentu, provjeri sve na serveru (ne na klijentu). i u skladu s tim daj rezultat.
|
Da ne zalazim u detalje moguce implementacije - recimo samo da ako si ulogovan, i posaljes request koji bi ti inace vratio kod koji radi nesto konkretno, u slucaju da nisi ulogovan, sasvim je logicno da ni taj kod koji dobijes ne treba da radi nesto konkretno, zar ne?