2
respostas

Passando id pelo método GET

Referente ao curso Java Servlet: programação web Java, no capítulo Completando o CRUD e atividade Removendo empresa

por Paulo Henrique de Souza
| 84.3k xp | 4 posts

Estamos utilizando esse código para remover uma empresa:

"<a href="/gerenciador/removeEmpresa?id=${empresa.id}">remove</a>"

isso não me parece nada seguro, o que garante que alguém não vai modificar o id no parâmetro pra algo aleatório e deletar o que quiser? não deveria ser um método POST?

2 respostas
por Ricardo da Conceição Silva
| 111.2k xp | 8 posts

Deve ser realizado através de Servlet para garantir a segurança dos dados.

<a href="/gerenciador/removeEmpresa?id=${empresa.id}">Remover</a>
por Paulo Henrique de Souza
| 84.3k xp | 4 posts

Mas isso não elimina a possibilidade de um usuário qualquer, sair deletando coisas aleatórias. É só ele ir jogando ids aleatórios lá até apagar tudo.

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software