Ajax ile veri gönderirken ne gibi önlem alabilirim?

Merhaba arkadaşlar bir önceki konularımızda jquery.Ajax ile sayfa yenilenmeden veri göndermeyi işlemiştik fakat gün geçtikce ortaya bazı sorunlar çıkmaya başladı Biz sitemizde ajax ile işlem yapabiliriz bunda bir sıkıntı yok fakat bazı önlemler almamız gerekiyor çünkü internet kullanıcısının iyi yönleri olduğu gibi bize zarar verebilecek yönleride oluyor Biz sitemizde kendimizce önlemler almazsak açıklar oluşturmuş oluruz ve buda bize zararlı olarak geri dönüşüm sağlıyabiliyor

Şimdi ilk önce önlem almamız için konuya hakim olmamız gerekli biz birşey kullanırken adını şanını bilirsek ihtiyaca görede kullanım şeklini değiştirebilir müdahele edebiliriz. Ajax bir xmlhttprequest dili ile işlem yapıyor bu çok önemli peki ne gibi önlemler alabiliriz

1)Server yöneticimize danışarak xmlhttprequest kullanımını bir port üzerinden sağlıyabiliriz
2)https:(ssl) olan sayfada işlem yaptırabiliriz
3)Kendimizde kod olarak bazı çözümler sağlıyabiliriz

Bu 3 yoluda aynı anda kullanıma sokarsanız hertürlü açıktan kurtulmuş olursunuz fakat olaki yine sıkıntı oldu portunuzu değiştirirsiniz veya o port üzerinden gelen kullanıcıları işlem zamanı belirterek ipleri bulup hukuki işlem başlatabilir veyada sitenize girmesini engelliyebilirsiniz

Kod olarak alacağımız önlemi ise kendimiz yapmaktayız ben zamanında oluşturmuştum şimdi o kodu sizlerle paylaşayım curl ile bağlansa bile kesinlikle izin vermiyor kullanıcının zararlı birşekilde işlem yapmasına şimdi gelelim kodumuza..

if( ($_SERVER['HTTP_HOST'] == "siteniz.com")
			 and 
			(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') 
			 and
			(!in_array(@$_SERVER['REMOTE_ADDR'], array('127.0.0.1','::1')))
			
){
  echo "işleminiz başarıyla yapılıyor";
}else{
echo "güvenli bağlantı yapın lütfen";
}

İf ile koşul belirtiyoruz belirttiğimiz koşula uymuyorsa bilinki hatalı işlem yapıyordur. Konumuz bukadar umarım faydalı olmuştur bir sonraki konuda görüşmek ümidiyle sağlıcakla kalın..

Etiket

Faydalı bir projede görüşmek dileğiyle..

Hoşgeldiniz, Ben İsmail Gültekin
Yazılım Mühendisi & Marka Direktörü

Yazılım Uzmanlığı ve Direktörlüğü konusunda 9 yılı aşkın süredir Türkiye'de Kurum ve Tüzel kişilere; Yön verme, Yücelik Sağlama ve Büyüme gereksinimlerinden doğan Yazılım ihtiyaclarına çözümler sunmaktayım.

Kurum olarak; Bankalar, Kanallar, Hastaneler, Belediyeler, Kamu ve bakanlıkların yanı sıra Tüzel kişilerde Sanatçılar, Yönetmenler, Belediye başkanları ve firma sahiplerine projelerinde hizmet veriyorum.

Yarışma organizasyon yazılımlarının algoritma geliştiricisi ve yaratıcısı olarak anılmaktayım. Aynı zamanda Türkiyenin en büyük Sosyal Sorumluluk Projelerinden biri olan Haydi el ele'ninde kurucusuyum

İletişim Bilgilerim

Faydalı bir projede görüşmek dileğiyle..

  • akinismailgultekin@gmail.com
  • İstanbul/Mecidiyeköy
  • 0212- 217 99 88
  • Ad/İsmail Gültekin
  • Doğum Tarihi/01, 12, 1988
  • website/www.ismailgultekin.com.tr

Mesaj Bırakın

Teşekkürler Mesajınız iletildi En kısa Zamanda geri dönüş yapacağım.

Bir problem oluştu lütfen tekrar deneyin

Tüm alanları eksiksiz Doldurun.

Özgeçmiş

Sonrakini Gör/Önceki Sayfa

Kurumlar

  • İstanbul Ajans Medya Marka Direktörü
    2014 - 2015

    İstanbul ajans medya Marka direktörü olarak web/kreatif projelerini Yönetmen Mustafa Önen önderliğinde Gerçekleştirdik.

  • İamistanbul.tv Yazılım şefi/Algoritma uzmanı
    2012 - 2014

    İamistanbul.tv videolu şehir portalı projesinde Ünlü Yönetmen Mustafa Mayadağ önderliğinde Yazılım/Algoritma uzmanı olarak görev aldım

  • BirNC Yazılım Şefi
    2011 - 2012

    birnc.com birNC yazılım firmasında yazılım şefliği görevini üstlendim

Becerilerim

  • Proje Kordinatörlüğü 96%

  • NodeJs 76%

  • HTML5/CSS3 92%

  • Php Codeigniter 98%

  • Social Ağ 87%

Sağladığım Hizmetler

  • Linux
  • Coding
  • Responsive
  • Planing
  • Codeigniter Web
  • NodeJS, Javascript, Jquery

Yaptığım Yarışmalar

  • Senaryo Yarışması
    2013 - 2014

    Jüriliğini Ömür gedik, Yüksel Aytuğ Hıncal uluç Gibi isimlerin Yaptığı senaryo yarışmasının Yazılım ve algoritmasını Üstlendim

  • Hip-Hop Yarışması
    2012 - 2013

    Türkiyede gençlerin popüler dinlediği müzik yarışması büyük bir yankı yapmıştı Yazılım ve algoritmasını üstlendim