Форум dkLab и Denwer
Здесь общаются Web-разработчики.
Генеральный спонсор:
Хостинг «Джино»

Search found 5 matches
Author Message
  Topic: Помогите с безопастностью запросов AJAX (CSRF уязвимости)
gekakos

Replies: 0
Views: 7401

PostForum: JsHttpRequest :: JavaScript   Posted: Thu May 30, 2013 2:20 pm   Subject: Помогите с безопастностью запросов AJAX (CSRF уязвимости)
Об CSRF уязвимостях подробнее тут
if (canSetHeaders) {
// Pass pending headers.
for (var i = 0; i < req._reqHeaders.length; i++) {
xr.setRequestHeader(req._reqHeaders[i][0], req._reqHeaders[i][1]);
}
// Set non-default Content-type. We cannot use
// "application/x-www-form-urlencoded" here, because
// in PHP variable HTTP_RAW_POST_DATA is accessible only when
// enctype is not default (e.g., "application/octet-stream"
// is a good start). We parse POST data manually in backend
// library code. Note that Safari sets by default "x-www-form-urlencoded"
// header, but FF sets "text/xml" by default.
xr.setRequestHeader('Content-Type', 'application/octet-stream');
xr.setRequestHeader(" ...
  Topic: Ошибка "Permission denied to get property Window.JsHttpRequestGlobal" при запросе с локаль
gekakos

Replies: 12
Views: 34326

PostForum: JsHttpRequest :: JavaScript   Posted: Mon Oct 29, 2012 6:21 pm   Subject: Ошибка "Permission denied to get property Window.JsHttpRequestGlobal" при запросе с локаль
Возникла аналогичная проблема при загрузке файлов.
Ранее устанавливался
document.domain = 'somedomain.com';

Это нужно было для кроссдоменной работы скриптов. При этом к top.JsHttpRequestGlobal не было доступа и появлялась выше описанная ошибка.
Универсальное решение:

строку

. ($this->LOADER == "form"? 'top && top.JsHttpRequestGlobal && top.JsHttpRequestGlobal' : 'JsHttpRequest')

меняю на

. ($this->LOADER == "form"? 'document.domain = \''.$domain_name.'\'; top && top.JsHttpRequestGlobal && top.JsHttpRequestGlobal' : 'JsHttpRequest')

переменную $domain_name нужно ранее определить, я это сделал так:

$domain_name = $this->get_domain($_SERVER['SERVER_NAME']);

Функция get_domain:


function get_domain($domain) {
$regs = array();
if (preg_match('/(?P<domain>[a-z0-9][a-z0-9\-]{1,63}\.&# ...
  Topic: Dklab_SoapClient: параллельные запросы, реконнект, обработка тайм-аутов
gekakos

Replies: 15
Views: 41996

PostForum: Конструктор   Posted: Wed Feb 23, 2011 2:00 pm   Subject: Dklab_SoapClient: параллельные запросы, реконнект, обработка тайм-аутов
Всем привет!
Возникла описанная выше проблема. Версия PHP 5.2.10


$params=array();
$params["login"] = $config['login'];
$params["password"] = $config['password'];
$params["detail"] = $detail;

$client1 = new SoapClient($config['search_wsdl'], array('trace' => 1));
$res = $client1->FindDetail($params);
//выдает корректный результат

$client2 = new Dklab_SoapClient($config['search_wsdl'], array('trace' => 1));
$res = $client2->FindDetail($params);


последний вызов завершается ошибкой

Fatal error: Uncaught SoapFault exception:

а если использовать асинхронный вызов


$request = $client2->async->FindDetail($params);
$res = $request->getResult();


то возникнет следующая ошибка:


Fatal error: Uncaught SoapFault exception:

помогите разобраться, в чем проблема
  Topic: curl не открывает по порту
gekakos

Replies: 3
Views: 3766

PostForum: Разное :: PHP   Posted: Mon Dec 01, 2008 4:12 pm   Subject: curl не открывает по порту
на phpclub.ru тему закрыли как противоречущую правилам, так теперь на всех других будете постить?
это что упрек или предупреждение? подобные темы существуют на этом форуме, ответ на свой вопрос я не нашел, проблема не решена.
вообще я не понял к чему этот вопрос. если тема противоречит правилам --- закрывайте, хотите помочь --- буду благодарен за помощь, в остальных случаях все это флэйм
  Topic: curl не открывает по порту
gekakos

Replies: 3
Views: 3766

PostForum: Разное :: PHP   Posted: Mon Dec 01, 2008 1:17 pm   Subject: curl не открывает по порту
помогите решить проблему
нужная страница для чтения находится по адресу скажем http://www.somedomain.ru:8888/
в браузере страница открывается шустро и все ок
читаю ее CURL - скрипт виснет и ничего не выдает


$ch = curl_init()

curl_setopt($ch, CURLOPT_URL, "http://www.somedomain.ru:8888/");

curl_setopt ($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3');

curl_setopt ($ch, CURLOPT_FAILONERROR, 1);

curl_setopt ($ch, CURLOPT_HEADER, 0);
curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch, CURLOPT_POST, 1);
curl_setopt ($ch,CURLOPT_RETURNTRANSFER, 1);

$body = curl_exec($ch);

echo htmlentities($body);

curl_close($ch);


подскажите, в каком направлении двигаться
 
Page 1 of 1 All times are GMT + 3 Hours
XML