[python] python na web - otazky

mtip mtip na atlas.cz
Pondělí Prosinec 10 19:46:00 CET 2007


Tn> noo ani ja v tom nevidim pre autora kodu logiku, aby kombinoval
Tn> odosielanie cez GET a POST zaroven, ale napriklad nejake decko,
Tn> ktoremu by sa nechcelo odosielat nejake data cez POST, aby si to
Tn> neskracovalo na GET (narazam tym na pseudohackerov, ktori maju chut
Tn> stale do niecoho sprtat ;-]) a napriklad v PHP su krasne polia $_GET a
Tn> $_POST, ktore to pekne cele filtruju, takze nemoze k ziadnej kolizii
Tn> mien premennych dojst.
Tn> (s tym suvisi aj ten znamy problem s register_globals)... taktiez
Tn> (este smo tolko neprestudoval z mod_pythonu, takze ma neodkazujte na
Tn> manual) napriklad ked sa nerozlisuje, ze skade ktora premenna dosla
Tn> moze sa v PHP stat, ze hodnotu nejakeho sessionu si clovek jednoducho
Tn> posle cez GET a to uz JE vazne bezpecnostne riziko... ako som pisal,
Tn> neviem ci k tomu moze dojst aj v pythone(napiste, ci ano, alebo nie)
Tak jsem to zkusil, a pokud použiju metodu POST přečte se jen POST a
pokud GET čte se jen GET. Tj. nemicha se to.

Tn> ale aj takmi tie polia chybaju a basta ;)
Ja jsem zase uvital, ze mam jeden slovnik a nemusim shanet promenne pri
zmene metody formulare. Pripada mi to jako vyhoda.





---------------------------------------------------------------------------



-- 
Mirek N.
http://www.unosoft.cz/



Další informace o konferenci Python