Merhaba arkadaşlar. Kendimce bir web sitesi yapmaya çalışıyorum ve bir güvenlik problemim var. Konuyu özetleyeyim, sitede üyelik sistemi var. Örneğin bir üyenin mesaj kutusunda kendisine gelen mesajlar gösteriliyor. Örnek olarak id si 5 olan mesaj diyelim.
sayfa yenilemesi olmasın diye mesaj silme özelliğini XMLhttprequest ile yaptım ve bu işi yapan javascript fonksiyonu diyelim ki mesajSil(mesajid) şeklinde. normalde kod düzgün çalışıyor problem yok; ancak başka bir üye kendi mesaj kutusuna girdikten sonra, adres çubuğuna "javascript: mesajSil(5);" şeklinde bir şey yazarsa, 5 numaralı mesaj otomatik olarak siliniyor
bu işlemi nasıl engelleyebilirim?
gerek olursa ekstra bilgi verebilirim
sayfa yenilemesi olmasın diye mesaj silme özelliğini XMLhttprequest ile yaptım ve bu işi yapan javascript fonksiyonu diyelim ki mesajSil(mesajid) şeklinde. normalde kod düzgün çalışıyor problem yok; ancak başka bir üye kendi mesaj kutusuna girdikten sonra, adres çubuğuna "javascript: mesajSil(5);" şeklinde bir şey yazarsa, 5 numaralı mesaj otomatik olarak siliniyor
bu işlemi nasıl engelleyebilirim?gerek olursa ekstra bilgi verebilirim
Ayıp olmasın bi yorum yazalım bari 
