Q&A
WordPress REST API ですか?
それとも独自実装ですか?
javascriptからajaxでphpにデータ送信してるのですが、↓みたいにファイルパスを指定しています。
javascript
1 $.ajax({ 2 type: "POST", 3 url: "../xxx/xxxxx/xxxxxxxxxxxxxxx/xxxxx.php", 4 data: { 5 "userid": userid, 6 "name": nickName 7 }, 8 dataType: 'json', 9 })
javascriptの難読化はしてるものの、もし解読されたとき、外部からこのphpにアクセスできてしまうなどの脆弱性になりえますか?
またその場合、どのような対処法が考えられるでしょうか。
[追記]
WordPressを使用しており、URLを直接叩いても白い画面になるだけではあります。
回答3件
0
URLが割り当てられている以上はブラウザからアクセスできますし、難読化なんてコードフォーマットされてしまえば無意味です。
何を不正とするか、正常とするかを定義し、適切な対策を実装することだと思います。
アクセスできるものに対してのアクセスが問題になるわけではないです。対策がされていないから問題になります。
投稿2021/05/21 07:03
総合スコア80854
0
ベストアンサー
どんなに難読化をしても、ブラウザの開発ツールを使えばURL等は簡単に分かってしまいます。
なので、URL等がわかっても安全な形でAPIを開発することが唯一の解決策です。
(誤編集を修正しました。編集画面上は問題なかったのでTeratailのバグなどかもしれません)
投稿2021/05/21 06:44
編集2021/05/21 07:22
総合スコア11701
0
いくら難読化を施してもF12開発者ツールなどを見ればすぐにわかってしまいます。
ですから、JavaScriptから送られてきた値を信用するのではなく、PHP側で適切なバリデーション処理を行うことが重要だと思います。
投稿2021/05/21 06:49
総合スコア85
あなたの回答
tips
プレビュー
