Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Evitar enviar o id na url

Referente ao curso Java Servlet: programação web Java, no capítulo Completando o CRUD e atividade Alterando empresa

por Lucas Moreno Dantas Santos
| 115k xp | 18 posts
Desenvolvedor Ruby on Rails

Olá. Enquanto eu terminava o CRUD, programando a parte de Update, ao seguir pela linha do instrutor, o envio dos dados que serão atualizados serão enviados por método POST, ficando esses parâmetros no corpo da requisição. Existe inicialmente o problema sobre como eu poderia eliminar o uso de um input hidden para enviar meu id para o servlet, pois isso não me parece muito seguro. Além disso, uma outra dúvida foi que o valor do id é enviada pela URL quando clicamos no link para ir ao formulário de edição. Existe alguma forma de impedir isso?

1 resposta
solução!
por Deisimar Júnior
| 52.3k xp | 17 posts
Consultor Técnico de TI

Lucas, não sei se compreendi bem sua preocupação, mas no navegador sempre será possível ver todo o dado enviado, Você até pode testar usando essas ferramentas do desenvolver no navegador, geralmente teclando F12, e ver que até em uma tela de login será possível ver sua senha em algum lugar da requisição.

A proteção dos dados, quanto a sigilo, será atingida com uso de HTTPS, pois neste caso os dados serão criptografados e somente as duas pontas da conversa poderão ler seu conteúdo. Mesmo nesse caso em seu navegador será possível ver sua senha por ele ser uma das duas pontas da conversa.

Se sua preocupação for quanto a usuários manipularem ids e outros atributos da requisição, isso já será mais difícil e lhe exigirá validadores que tentem identificar tal situação, como verificar se o id que ele informou é compatível com o da requisição feita.