모달을 이용해 변수를 주고받고 업데이트까지 하는 테스트 Ajax test > 개발자팁

개발자팁

개발과 관련된 유용한 정보를 공유하세요.
질문은 QA에서 해주시기 바랍니다.

모달을 이용해 변수를 주고받고 업데이트까지 하는 테스트 Ajax test 정보

jQuery 모달을 이용해 변수를 주고받고 업데이트까지 하는 테스트 Ajax test

첨부파일

첨부파일 ajax_test.zip (8.3K) 27회 다운로드 2018-09-21 11:13:47

본문

3731068616_1537495897.2247.jpg

 

 

원본 사이트

 

https://www.webslesson.info/2016/10/php-ajax-update-mysql-data-through-bootstrap-modal.html

 

모달과 아작스를 공부하기 위해 찾아보던중 소스정리를 잘해놓아서..

 

공유합니다.

 

오리지널 파일과 그누보드 환경에 맞도록 조금 변경한 파일 두가지를 올려드립니다.

추천8
스폰서링크

댓글 전체

좋은 예제이긴 하지만, 보안에서 조금 생각해볼 부분이 있습니다.
입력란에 스크립트를 넣으면 디비에 바로 스크립트가 저장됩니다.
예제를 넣으려고 했더니 여기는 안되네요... ㅜㅜ; 이미지로 대체하겠습니다.

(

이 글을 보고 아래에 예제에 있는 부분을 복사해서 붙여넣어보았습니다.

https://www.vobour.com/%EB%A6%AC%EC%95%A1%ED%8A%B8-react-%EC%95%B1%EC%9D%98-%EA%B0%80%EC%9E%A5-%ED%9D%94%ED%95%9C-xss-%EC%B7%A8%EC%95%BD%EC%A0%90-the-most-com                                                                                                                                                                      )
이건 조금 다른 문제이지만, 보안을 위해 그누보드는 글쓰고 update.php 파일 호출직전에 토큰 생성하고, 쓸때 토큰 확인후 바로 지우고 저장합니다.
이런 예제를 통해 실제 고객의 서비스에 적용되었을 때, 위험성 증대(홀을 만들어주지 않기를)가 되지 않기를 소망해봅니다.
(누군가 js 보안에 강하신 분께서 보강을 좀 더 해주시면 좋겠다는 생각이 듭니다. 또는 쓰기할 때 그누보드의 저장방식으로 저장된다면 문제가 없을 듯합니다. 쓰기 스킨을 이것으로 만들때, 그누의 write.skin.php에 적용된 js가 적용되어 쓰여지며, 저장될 때 write_update.php로 쓰여진다면 문제가능성이 조금 덜어질 듯합니다. )

ajax 개발할 때 유의점 작은 링크입니다. js도 필터링 라이브러리가 있으면 적용되면 좋겠다는 생각이 듭니다. 그누보드가 아닌 소스로 그누보드랑 접목했을 때 그누보드의 보안성을 떨어뜨릴 수 있다는 생각이 들어서요... 더욱 조심해야할 듯합니다. 물론 응용은 개인이 알아서 잘 해야하지만...

http://wiki.wikisecurity.net/guide:ajax_%EA%B0%9C%EB%B0%9C_%EB%B3%B4%EC%95%88_%EA%B0%80%EC%9D%B4%EB%93%9C
전체 4,953
개발자팁 내용 검색

회원로그인

진행중 포인트경매

  1. 그누보드/영카트 채팅솔루션

    참여6 회 시작18.12.11 09:03 종료18.12.16 09:03

(주)에스아이알소프트 (06253) 서울특별시 강남구 도곡로1길 14, 6층 624호 (역삼동, 삼일프라자) 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT