Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #59 da revista programar. Faz já o download aqui!

Dr_Lion

Funções javascript e segurança

Mensagens Recomendadas

Dr_Lion    5
Dr_Lion

É de mim, ou.... usar uma função javascript (que supostamente corre do lado do cliente certo?) para ir buscar informações privadas/confidenciais a outro site (sistema, wtv) é uma má arquitetura?

Será que sou eu que estou a ver mal, ou um utilizador mal intencionado pode adulterar a função js para obter mais dados, do que a original está a retornar inicialmente sem que haja qualquer tipo de controlo do lado do sistema que fornece os dados, admitindo que eles (dados) existem, mas não eram acedidos pela função inicial.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
Leudassdf    6
Leudassdf

Sim pode acontecer.

Existem vários problemas na segurança com js que podem e devem ser tidas em conta.

Resumidamente deixo algumas dicas para aumentar a segurança...

0-Opcional(Depende da app): Validar se o utilizador está autenticado. Existem determinadas funções que só queremos que utilizadores autenticados acedam...

1-Validar os dados enviados para o servidor (Quando um pedido chega ao servidor validar se está num formato correto numero/texto etc)

2-Quando interages com base de dados deves ter usar queries parametrizadas, para evitar o sql injection. Mais info:http://www.w3schools.com/sql/sql_injection.asp

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.