[보안] Ajax와 php 통신간 보안, 이전 질문글이 설명을...
어제 질문글을 올렸었는데... 제가 멍청해서 설명이 난해했었나봅니다... 제가 처해있는 상황을 최대한 정확하게 써보겠습니다.
제가 지금 php와 javascript를 ajax로 통신하는 웹어플리캐이션을 개발중입니다.
var opp = 1;
test=null;
new Ajax.Request(
'lutia.php', {
method: 'post',
parameters: 'action='+action+'&test='+opp.array1,
onComplete: function(result) {
var server_data = eval("(" + result.responseText + ")");
이런식으로 javascript에서 php에 쿼리를 요청해서 결과값을 받아와서 하는 동기식 요청입니다.
이때 서버는 POST값을 신뢰해야만합니다. 서버에서는 다른 검사 방법이 없고, 오직 클라이언트에서 전송하는값이 초기값이기 때문입니다.
예를들어 지도의 좌표값을 찍는것을 예로 들겠습니다. 지도의 좌표값을 찍으면, 클라이언트의 요청을 신뢰해야만 하기때문에
저로서는 검사 로직을 만들 수 없습니다. (혹시 검사할만한 방법이 있다면 답변을....!)
하지만 저는 임의의 폼 스누핑, 즉
이런식으로 임의로 사용자가 클라이언트 쪽에서 값을 입력, 폼요청해서 접근하는 방법을 막고싶습니다.
만약 저 폼을 클라이언트 측에서 실행해서 서브밋 시키면,
서버는 그 요청을 올바른 요청으로 인식, 결과값을 전송합니다.
이것을 SSL이나 웹방화벽으로 막을수 있을까요? 로그인된(인증된) 회원을 대상으로 합니다.
아니면,,,, 원천적으로 불가능한 방법인지...
열심히 찾아보니 jsp는 서버 설정에서 jsp를 요청하는게 금지시키는 방법이 있더군요.
코드 추가가 되지않아 링크시켜봅니다.
http://pmhfairy.egloos.com/661577
php는 그런게 없는건가요!? ㅠㅜ 혹시 RewriteRlue로 가능하다면,, 알고싶습니다! ㅜㅜ
댓글 달기