Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

[Dúvida] Segurança no ID - Inspecionar elemento

Referente ao curso Java Servlet: programação web Java, no capítulo Completando o CRUD e atividade Alterando empresa

por João Paulo Gomes Portela
| 70.9k xp | 6 posts

Bom dia, senhores! Então, nas últimas aulas, o Professor Nicco usou um INPUT HIDDEN para passar o id da empresa, mas caso alguém abra as ferramentas de desenvolvedor [vulgo inspecionar elemento] e editar o value do INPUT HIDDEN por ali, ele vai conseguir bagunçar o fluxo de alterações.

Como isso pode ser evitado? Eu sei que foge do escopo do curso, mas é algo que me incomoda e estou o dia inteiro tentando contornar isso, pois vejo isso com uma SENHORA falha de segurança.

Poderiam me dar um norte? Gostaria muito de saber como contornar essa situação!

Garanta sua matrícula hoje e ganhe + 2 meses grátis

Continue sua jornada tech com ainda mais tempo para aprender e evoluir

Quero aproveitar agora
1 resposta
solução!
por Matheus Brandino
| 4805.7k xp | 10196 posts
Alura Scuba Team

Fala João, de boa ?

Cara no dia a dia você não vai usar servlets puras, vai usar algum framework mais completo, que possivelmente vai encapsular isso dentro de um token, cookie ou algo do genero.. Essa solução é usável, mas como tu viu, tem falhas...