Безопасно и правильно ли хранить какую-либо информацию в data-id атрибуте элемента?

Question

[Robert]

Допустим, записывать туда id записи в базе данных?

Answer 1

[Игорь Воротнёв]

Простой пример из жизни, прям вот вчера код дописан. Есть сайт, у юзеров авторизованных есть фронтенд и возможность заливать картинки, музыку и видео. Также, этот контент юзер может в любой момент удалить. На каждом объекте при наведении появляется иконка для удаления, по нажатию на нее на сервер аяксом уходит запрос и удаляет файл. Айдишка файла хранится как раз в data- артибуте. Если так топорно и оставить, это означает, что авторизованный пользователь может подменить ID на любую другую и удалить чужой файл, а это нехорошо. Посему на сервере мы не просто бездумно удаляем файлы, а еще делаем несколько проверок. Проверяем пользователя и его права на удаление данного типа контента, проверяем является ли он владельцем этого файла. Если все ок - удаляем. То есть, теоретически, он может удалять свои файлы путем подставления айдишек, ну и пусть забавляется. Но навредить другим он уже не сможет.

Comments

[Robert]

Спасибо!

[Robert]

Я так понял, это не является плохим тоном разработки. Просто стоит делать соотв. проверки?

[Игорь Воротнёв]

Robert: на здоровье

[Игорь Воротнёв]

Robert: плохой тон? нет. Дело в том, что так или иначе, вам надо каким-нибудь образом из фронтенда сообщить бекенду, что надо что-то удалить, то есть вам надо передавать некий уникальный идентификатор, по которому на бекенде скрипт сможет определить, что же именно надо удалить. Так вот, пусть это не айди, но идентификатор должен быть уникальным. А фронтенд такая штука, что на нем все можно подменить / перехватить. Поэтому других вариантов нет. Относитесь к проблеме так - фронтенд это опасная и ненадежная среда, которой никогда нельзя доверять. Поэтому на бекенде ВСЕГДА проверяйте и верифицируйте данные. Как пример, одна из частых ошибок начинающих современных разработчиков-хипстеров - написать мощный валидатор полей форм на фронтенде, на каком-нибудь ангуларе, а на бекенде не делать проверок - доверять тому, что данные пройдут после валидации. Но простым ковырянием в дебаггере можно это все обойти в отправить на сервер любые данные. На сервере никогда нельзя доверять данным в массивах GET, POST и FILES.

[Дмитрий Ковальский]

Проблема подмены id может быть ликвидирована использованием непоследовательных идентификаторов. К примеру GUID

[Игорь Воротнёв]

Дмитрий Ковальский: Я об этом писал - пусть не айди, но другой _уникальный_ идентификатор. Да, GUID сложнее подобрать, но тоже возможно, так что сути проблемы не меняет. Если сделать нормальную проверку на серверной стороне - можно спокойно использовать ID и не заморачиваться.

Answer 2

[Евгений Одинец]

В зависимости от функционала. Любой пользователь может в любой момент подменить данные.

Comments

[Nokia7650]

Плюсую

Answer 3

[entermix]

Да, а почему нет?