스크립트 질문드려요
본문
http://sir.kr/qa/111796?page=1&unanswered=0
여기에 질문을 올렸는데 왕계란님 덕분에 해결이 됐습니다
작업하다보니 문제점이있어서 어떡해야할지 문의드립니다
/www/plugin/kcpcert_1/kcpcert_result.php 페이지에
<script>
$(function() {
var $opener = window.opener;
// 인증정보
$opener.$("input[name=cert_type]").val("<?php echo $cert_type; ?>");
$opener.$("input[name=mb_name]").val("<?php echo $user_name; ?>").attr("readonly", true);
$opener.$("input[name=mb_hp]").val("<?php echo $phone_no; ?>").attr("readonly", true);
$opener.$("input[name=cert_no]").val("<?php echo $md5_cert_no; ?>");
alert("본인의 휴대폰번호로 확인 되었습니다.");
opener.location.href = "http://도메인/bbs/password_lost1.php?mb_name=<?=$user_name?>&mb_ph=<?=$phone_no?>";
window.close();
});
</script>
이렇게 하다보니 password_lost1.php에 이름과 전화번호가 노출이 됩니다...
password_lost1.php 페이지에 select해서 get으로 넘어온 mb_ph값으로 회원 아이디를 뿌려주고있는데
get이다보니 주소창에 노출도되고 주소창에 있는 전화번호를 다른번호로 바꾸면 다른사람 아이디까지 알게되더라구요..
스크립트에서 값을 get말고 안보이게 넘기는 방법은 없나요?
초보다보니 질문이 많아졌네요
긴글 읽어주셔서 감사합니다
답변 1
어차피 보안의 측면에선 get이나 post나 그게 그런데 눈에 보이는 걸 꺼리시는 듯하니 post로 넘기시면 됩니다.
location ~~` 이 라인 아예 지우세요.
$(openr.document).find("위 값들이 들어가는 부모창에 있는 폼 아이디").attr("action", "/test/test.php").submit();
왕계란님 정말 감사드립니다
죄송하지만 하나만 더 물어봐도 될까요?페이지가 안넘어가서요~
<script>
$(function() {
var $opener = window.opener;
// 인증정보
$opener.$("input[name=cert_type]").val("hp");
$opener.$("input[name=mb_name]").val("***").attr("readonly", true);
$opener.$("input[name=mb_hp]").val("010-****-****").attr("readonly", true);
$opener.$("input[name=cert_no]").val("cbd532f2aa57cd70d02******877eb81");
alert("본인의 휴대폰번호로 확인 되었습니다.");
$(openr.document).find("fpasswordlost").attr("action", "http://도메인.com/bbs/password_lost1.php").submit();
window.close();
});
</script>
이거 아닌가여?
귀찮게 해드려서 죄송합니다 ㅠ_ㅠ
find("fpasswordlost")
jquery에서는 id의 경우 # class의 경우 .으로 구분하셔야 합니다.
find("#fpasswordlost")
왕계란님 귀한 시간내주셔서 감사합니다 덕분에 많이 알아갑니다 제이쿼리나 스크립트나 공부좀 많이 해야겠습니다 ㅠㅠ 반성합니다~ 감사합니다^-^
