Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

[Dúvida] Segurança no ID - Inspecionar elemento

Bom dia, senhores! Então, nas últimas aulas, o Professor Nicco usou um INPUT HIDDEN para passar o id da empresa, mas caso alguém abra as ferramentas de desenvolvedor [vulgo inspecionar elemento] e editar o value do INPUT HIDDEN por ali, ele vai conseguir bagunçar o fluxo de alterações.

Como isso pode ser evitado? Eu sei que foge do escopo do curso, mas é algo que me incomoda e estou o dia inteiro tentando contornar isso, pois vejo isso com uma SENHORA falha de segurança.

Poderiam me dar um norte? Gostaria muito de saber como contornar essa situação!

1 resposta
solução!

Fala João, de boa ?

Cara no dia a dia você não vai usar servlets puras, vai usar algum framework mais completo, que possivelmente vai encapsular isso dentro de um token, cookie ou algo do genero.. Essa solução é usável, mas como tu viu, tem falhas...