Как передать js данные через ajax с защитой от подмены?
Я дергаю геокоординаты человека и хочу отправить их на сервер.
Но ведь любой товарищ может открыть код и глянуть, на какой адрес и что я отправляю.
Ладно, делаю POST запросом и отправляю на сервер с проверкой HTTP_REFERER, но неужели это нельзя подделать?..
Как защитить запрос? Слышал про токены, не совсем понимаю конкретную реализацию.
Может еще есть механизмы?
Я живу по принципу: все что приходит с фронта -- ложь, чего и Вам советую. Если говорить о предмете, то мне кажется Ваша затея сложно реализуемая, либо не реализуемая вообще.
Даже если вы поднимите инфраструктуру токенов, по-взрослому заморочитесь криптованием всего и вся, что мешает человеку сменить свои данные о геолокации?
RaulDuke: то есть как это - сменить? Они же будут вычисляться автоматом. Понятно, что можно тормознуть ajax-запрос разными средствами и сменить данные, но в этом вся соль - никак не могу придумать механизм, который бы проверял целостность данных. На сервере можно было бы сделать так - latitude, longitude, md5(latitude.longitude."secret-key") - и потом проверка, корректно ли переданы данные, не было ли где подмены.
Здесь как такое придумать - ума не приложу.
