Entrar Ainda não tem acesso?
2
respostas

Como atualizar os dados sem expor o identificaro (Id) do registro?

Referente ao curso Spring Boot 3: desenvolva uma API Rest em Java, no capítulo Requisições PUT e DELETE e atividade Para saber mais: Mass Assignment Attack

por Camila Oliveira Costa
| 85.2k xp | 15 posts

Como o ID está presente no DTO usado para atualização dos dados, como não expô-lo e assim evitar que seja alterado indevidamente?

2 respostas
por Rodrigo da Silva Ferreira Caneppele
| 4863.8k xp | 8467 posts
Instrutor Instrutor

Oi!

O ID precisa ser informado de alguma forma, para que na API se saiba qual registro deve ser atualizado no banco de dados. O máximo que daria para fazer é uma validação para checar se o usuário disparando a requisição tem permissão para alterar o registro cujo id está sendo enviado.

Bons estudos!

por Renan Lima
| 3634.9k xp | 7663 posts
Alura Scuba Team Apoio Educacional - Alura

.............