
Envoyé par
deuspi
Salut,
La requête en AJAX est effectuée par le client (navigateur) et donc pas par 127.0.0.1
Par conséquent je pense que ton appel à /include/delete.php ne pourra jamais fonctionner, AJAX ou pas. Sauf si la machine qui fait l'appel est 127.0.0.1 (c'est à dire si tu le fais sur le serveur directement)
Sinon concernant l'injection de javascript oui c'est possible. Tout ce qui vient du client doit être vérifié, validé, contre-validé, car potentiellement bidouillé par un utilisateur malveillant.
A+
Partager