Как защитить свой javascript?

Question

[polkgru]

Доброго времени суток , подскажите не опытному .
Есть код прикрепил на фото , по нажатию кнопки отправляется запрос ajax я так понимаю, на фото видно ID, NAME - 138617457 , если подменить id и name при помощи редактора браузера и нажать на button то код работает исправно, хоть все теги сотри всё равно работает , как это сделать ? Я попробовал на своём сайте, читаю DOM(те самые id и name) объекты у меня отправляются ajax те данные, которые я подменил при помощи редактора браузера (я так понимаю это какая то защита , чтобы клиент не мог подставить свои значения только вот как это сделать не нашёл =( )

Comments

[WbICHA]

Есть код прикрепил на фото

На фото нету кода.

Answer 1

[Василий Банников]

, чтобы клиент не мог подставить свои значения только вот как это сделать не нашёл =( )

Нет никакого секретного ингредиента (с)

А на том сайте, вероятно, код просто игнорирует что там в тегах написано и ориентируется на внутреннее состояние.
Нельзя доверять данным, которые приходят с клиента - вот и вся защита. Точка.

Answer 2

[iBird Rose]

На стороне браузера ты ничего не защитишь. Защищать нужно на сервере.
Судя по этому куску html - человек должен что то выделить и удалить. И ты боишься что он может удалить не свое. Вот это и проверяй на сервере. Т.е. имеет ли этот человек доступ к этому id чтобы он мог его удалить. Если не имеет - значит не давай ему возможности это удалить.

Comments

[polkgru]

Дело в том , что проверить можно , но я удаляю все теги , а кнопка всё равно работает и удалятся то что нужно , никакой ошибки не предупреждения не вылетает