Задать вопрос
@Jowan

Безопасно и правильно ли хранить какую-либо информацию в data-id атрибуте элемента?

Допустим, записывать туда id записи в базе данных?
  • Вопрос задан
  • 274 просмотра
Подписаться 1 Оценить Комментировать
Решения вопроса 1
HeadOnFire
@HeadOnFire
PHP, Laravel & WordPress Evangelist
Простой пример из жизни, прям вот вчера код дописан. Есть сайт, у юзеров авторизованных есть фронтенд и возможность заливать картинки, музыку и видео. Также, этот контент юзер может в любой момент удалить. На каждом объекте при наведении появляется иконка для удаления, по нажатию на нее на сервер аяксом уходит запрос и удаляет файл. Айдишка файла хранится как раз в data- артибуте. Если так топорно и оставить, это означает, что авторизованный пользователь может подменить ID на любую другую и удалить чужой файл, а это нехорошо. Посему на сервере мы не просто бездумно удаляем файлы, а еще делаем несколько проверок. Проверяем пользователя и его права на удаление данного типа контента, проверяем является ли он владельцем этого файла. Если все ок - удаляем. То есть, теоретически, он может удалять свои файлы путем подставления айдишек, ну и пусть забавляется. Но навредить другим он уже не сможет.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
evgeniy2194
@evgeniy2194
PHP, js developer
В зависимости от функционала. Любой пользователь может в любой момент подменить данные.
Ответ написан
@entermix
Да, а почему нет?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы