Quote:
Originariamente inviato da MEMon
Bhe si era appunto quello che chiedevo...appurato il fatto che uno script php si può chiamare con javascript anche dall'esterno, volevo appunto sapere se già così stavo abbastanza sicuro.
|
il tuo script amministra direttamente il database, senza un controllo lato server? Se fosse così non ci vuole comunque niente a falsificare il referrer ed il cookie di controllo, e fottere tutto... Il controllo lato server è fondamentale...