Задать вопрос
@polkgru
javascript

Как защитить свой javascript?

6341f3bb94ced224029622.png
Доброго времени суток , подскажите не опытному .
Есть код прикрепил на фото , по нажатию кнопки отправляется запрос ajax я так понимаю, на фото видно ID, NAME - 138617457 , если подменить id и name при помощи редактора браузера и нажать на button то код работает исправно, хоть все теги сотри всё равно работает , как это сделать ? Я попробовал на своём сайте, читаю DOM(те самые id и name) объекты у меня отправляются ajax те данные, которые я подменил при помощи редактора браузера (я так понимаю это какая то защита , чтобы клиент не мог подставить свои значения только вот как это сделать не нашёл =( )
  • Вопрос задан
  • 178 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
vabka
@vabka
, чтобы клиент не мог подставить свои значения только вот как это сделать не нашёл =( )

Нет никакого секретного ингредиента (с)

А на том сайте, вероятно, код просто игнорирует что там в тегах написано и ориентируется на внутреннее состояние.
Нельзя доверять данным, которые приходят с клиента - вот и вся защита. Точка.
Ответ написан
Комментировать
Комментировать
iiiBird
@iiiBird
Пока ты спишь - твой конкурент совершенствуется
На стороне браузера ты ничего не защитишь. Защищать нужно на сервере.
Судя по этому куску html - человек должен что то выделить и удалить. И ты боишься что он может удалить не свое. Вот это и проверяй на сервере. Т.е. имеет ли этот человек доступ к этому id чтобы он мог его удалить. Если не имеет - значит не давай ему возможности это удалить.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Senior Frontend (JavaScript) разработчик
Vital Partners
от 350 000 до 400 000 ₽
Middle javascript разработчик
Neat-Studio
от 100 000 до 120 000 ₽
Tech Lead/ Team Lead (JavaScript)
SteadyControl Воронеж
До 200 000 ₽
Ещё вакансии