Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
    • DiF

      Poste seus códigos corretamente!   21-05-2016

      Prezados membros do Fórum do Clube do Hardware, O Fórum oferece um recurso chamado CODE, onde o ícone no painel do editor é  <>     O uso deste recurso é  imprescindível para uma melhor leitura, manter a organização, diferenciar de texto comum e principalmente evitar que os compiladores e IDEs acusem erro ao colar um código copiado daqui. Portanto convido-lhes para ler as instruções de como usar este recurso CODE neste tópico:  
snmelo

É possível enviar post de um site para outro?

Recommended Posts

As validações dos formulários do meu site foram feitas totalmente via javascript, então se alguém fazer isso vai funcionar?

<form action="http://www.exemplo.com.br">

Compartilhar este post


Link para o post
Compartilhar em outros sites

Acredito que se você não manipular o action (ou o evento submit) com Javascript você poderá enviar os dados para outro domínio sim.

O que não pode é utilizar o Javascript para enviar dados a outro domínio, embora existam meios de burlar isso também.

http://en.wikipedia.org/wiki/Same_origin_policy

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tem como evitar post vindo de outro dominio?

Compartilhar este post


Link para o post
Compartilhar em outros sites

O seu sistema não irá encarar o outro domínio como domínio, e sim como uma requisição qualquer de um cliente.

O que você pode fazer é verificar a variável HTTP_REFERRER do PHP mas não é 100% confiável. O melhor jeito de fazer o que você quer é proteger o SEU sistema de uma forma que tenha uma verificação para identificar se é ele mesmo.. se for, executa o processamento do post.

Para fazer isso, você terá que fazer algo como:

1. Gerar uma hash MD5 (32chars) e gravar na sessão

2. e jogar essa mesma hash para um input hidden do formulário

3. Quando a requisição for enviada, verificar se o valor do input é o mesmo da sessão..

Também não é 100% confiável, mas já é um caminho ^^

Para ser 100% seguro é preciso verificar 3 coisas:

1. Hidden inputs (como dito acima)

2. Verificação de horários e formulários com keys unicas

3. Cookies

Leia mais aqui: http://www.codinghorror.com/blog/2008/10/preventing-csrf-and-xsrf-attacks.html

E aqui: http://en.wikipedia.org/wiki/Cross-site_request_forgery

Editado por Mog.Lucas
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×