PHP Projem Fikirlere Açığım...

Olur.

Burada sonuçta bir post işlemi yapıyor olacaksın. Bu post işlemi servera gidecek. Giriş/Kayıt gibi sayfalarda ajax kullanıcı deneyimi için daha çok kullanılır. Örneğin kullanıcı adını kutucuğa yazarsın ve ajax çalışır derki bu kullanıcı adı alınmış ya da alınmamış. Bu işlemi kayıt öncesi yaparki kullanıcıya bunu sayfayı post ettirmeden söyler. Yani bunlar zaten herkesin tecrübe ettiği şeyler.

Sayfa yenilendiğinde bu kullanıcı adı alınmış dersen kullanıcı bundan hoşlanmaz. Yazarken söylesene lan der. Yani büyük sitelerdeki gibi sayfa yenilemeden işlem yapılmasını bekler kullanıcı.

Ajax tipi işlemlerin faydalarından birisi bu. Ajax yardımcı bir teknoloji olarak düşün. Güvenlik meselesi ise sen ister ajax kullan ister kullanma kullanıcı inputları manipule ederek tehlikeli şeyleri post etmeye çalışabilir. Daha önce dediğim gibi ajax kodlarını saklasan da inputlara kullanıcı bilgi giriyor olacaktır. Sonuçta o girilen değerler servera gönderilmek istenecek. İster ajax kodlarını şifrele sakla ister ortada bırak olacak olan bu. Javascript ile post edilmeden önce öncül bir koruma sağlayabilir. Sorunlu inputu servera hiç göndertmessin.

asinan ne yapmamı önerirsiniz?

Kızlar soruyor da include edilen js scriptlere baktınız mi?
Daha öncede dediğim gibi görülmesin istiyorsanız tek bir yerde toplayıp sifreleyin. Ayrica post isteklerini de bir token ile dogrulayin ki post talebinin sizin sisteminizden gerçekleştiğinden emin olun

Flawless örnek var mı hocam?