Ana içeriğe atla

Kayıtlar

Ekim, 2019 tarihine ait yayınlar gösteriliyor

Açık Url'nin güvenliğini nasıl sağlayabiliriz?

Bazı durumlar vardır, kullanıcının Url'yi veya Url'deki parametreleri değişmesini istemeyiz, bunun sebebi çoğu zaman güvenliktir, bazen de kullanıcının yetkisi olsa dahi bizim istediğimiz sırada ilerlemesini isteriz, örnek vermek gerekirse kullanıcın sadece kendisisi için izin verilen kaynakları görüntülemesini isteriz veya çok aşamalı bir formda form adımlarını sırasıyla geçmesini isteriz. Örnek için aşağıdaki Url'ye bir bakalım: https://mydomain.com/forms?formId=1&productId=1&stepId=1 Bu Url'de kullanıcının formId=1&productId=1&stepId=1 kısmındaki rakamları değişerek farklı bir kullanıcıya ait forma girmesini veya istediği gibi adımlar arasında gezmesini istemiyoruz. bu güvenliği sağlamanın birden çok yöntemi vardır. Yetkilendirme yaparak kullanıcının farklı kullanıcıya ait bir forma girmesini engellemek ve formda şuanki aşamayı veritabanına kaydederek izinsiz aşama değiştirmesini engellemek. Query string verilerini url'den kaldırarak f