Mirkom63
@Mirkom63
Я программист

Как передать ID объекта на сервер, не показывая его на фронте?

Делаю сайт, на котором можно будет выкладывать объявления. Делаю кнопки "Активировать объявление" и "Снять с продажи". Понятное дело, что если положить id объекта в атрибут кнопки, а потом js-ом взять его и передать на сервер, то до передачи через инспектор можно поменять ID и снять с продажи чужое объявление. Можно в куки закинуть, но это тоже можно поменять же.

Есть какие-то пути обхода этой ситуации?

Я подумал, что можно на бэкенде проверять авторизованного пользователя и если у него есть такое объявление, то деактивировать, а если нет, то посылать куда подальше. Что думаете?
  • Вопрос задан
  • 97 просмотров
Решения вопроса 1
Конечно спрятать можно. Для этого его надо просто зашифровать. А ключи шифрования только на сервере. Но вообще-то надо проверять в БД, является ли пользователь владельцем объявления.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы