Bom dia, minha dúvida é sobre a segurança dos dados pois como eu faço o envio e o recebimento dos dados via Ajax eu passo a url que meu servidor vai receber e enviar os dados, com isso eu não fico vulnerável para que uma pessoa mal intensionada utilize buscas sucessivas em um laço e envio de dados comprometendo meu banco de dados?
1
resposta
resposta
Fragilidade na segurança utilizando Ajax
Você pode pensar numa pesquisa baseada em token, ou seja, o teu servidor ter um endereço para gerar um código alfanumérico, que seria armazenado em banco, e então, para qualquer consulta a outros endereços do teu sistema, ser obrigatório devolver esse código. Um endereço de login e senha, onde você pega as credenciais, e em caso positivo, gera o token.
Desta forma, se não vier o código na requisição você ignora.
Se vier, você valida se existe em teu banco, se existir, você continua o processo. Ao receber o token, você já vai saber qual o usuário.
Para ficar mais seguro, você elimina ou marca como inativo os códigos gerados após um certo tempo. Ou então invalida os tokens se ultrapassar um certo limite de requisições num intervalo de tempo.