ایجاد امنیت برای فیلدها در هنگام ارسال فرم با استفاده از encodeURIComponent

phpweb · Jul 23, 2011

من معمولا کقادیر فیلدها رو می گیرم و بدون استفاده از کدها یا توابع امنیتی، مقادیر فرم رو برای سرور ارسال می کنم. و همه کارهای مربوط به ایجاد امنیت رو در سمت سرور انجام می دم.

اما توی خیلی از اسکریپتها می بینم که از تابع encodeURIComponent استفاده می کنن.

لطفا بگید که استفاده کردن از تابع encodeURIComponent نقشی توی امنیت سیستم داره یا نه؟

بغیر از این تابع، دیگه چه تابع آماده ای وجود داره که می شه ازش استفاده کرد؟

equilibriumator · Jul 23, 2011

تابع فوق یکی از توابع javascript هست که کمک به URL encode کردن string میکنه.
حالا URL Encode چی هست. با استفاده از url encode, در زمان ارسال یک فرم, تمام مغادیری که به نام special characters معروف هست ( , / ? : @ & = + $ # ) رو encode میکنه. یکی از مهم ترین استفاده های امنیتی این روش, جلوگیری ( به صورت client side - از سمت سرور هم باید چک بشه) از اجرای کد های مخرب XSS هست.
بعد از ارسال این مغادیر به php, میتونید این ها رو در صورت لزوم دوباره به صورت قبلی decode کنید.

phpweb · Jul 23, 2011

equilibriumator گفت:
تابع فوق یکی از توابع javascript هست که کمک به url encode کردن string میکنه.
حالا url encode چی هست. با استفاده از url encode, در زمان ارسال یک فرم, تمام مغادیری که به نام special characters معروف هست ( , / ? : @ & = + $ # ) رو encode میکنه. یکی از مهم ترین استفاده های امنیتی این روش, جلوگیری ( به صورت client side - از سمت سرور هم باید چک بشه) از اجرای کد های مخرب xss هست.
بعد از ارسال این مغادیر به php, میتونید این ها رو در صورت لزوم دوباره به صورت قبلی decode کنید.

توی پی اچ پی از چه تابعی باید استفاده کنم تا مقدایری که به کمک این تابع کد شدن رو دیکد کنم؟

ظاهرا باید از این تابع استفاده کنم.

بغیر از این تابع چه تابع آماده دیگه ای وجود داره که برای ایجاد امنیت به کار می ره؟