Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Segurança

Eu tenho uma duvida, pode parecer ignorância, mas realmente queria entender... se o meu código JS é executado pelo navegador logo eu posso realizar o download dos arquivos JS da página. Com isso, com um certo empenho eu poderia descobrir e trocar a lógica do guarda de rotas da aplicação e ver a tela de adição de fotos do formulário, e pior trocar a lógica de todos os guards para conseguir acessar todas as rotas "protegidas" da aplicação. Isso não seria uma falha de segurança? Mesmo que eu não consiga ver os dados ou realizar a requisições com sucesso para o back-end.

1 resposta
solução!

Oi, Thiago! Tudo bem?

O código JavaScript que fica disponível do lado do usuário não é o código que você trabalha, principalmente usando frameworks. Ele passa por alguns processos:

  • O código do framework é convertido em código JavaScript puro, que o navegador entende;
  • O código de JavaScript puro é analisado e em qualquer trecho que usa alguma funcionalidade recente do JavaScript, o código é convertido para algo que seja mais compatível entre navegadores;
  • O código é minificado, ou seja, comprimido, removendo-se coisas como: quebra de linha, espaços, etc.

Todos esses pontos tornam o código resultante em algo quase ilegível. O código funciona, se for completamente baixado em uma máquina e executado, continuará funcionando, mas para isso o trabalho para compreender o código seria grande.

Por fim, muitos sites (a maioria) não entregam todo o código de uma única vez, pois isso prejudicaria em tempo de carregamento da aplicação no navegador e consequentemente na experiência do usuário. Assim, seria complicado de coletar todo o código JavaScript para que a aplicação fosse funcional.

Então seria invíavel fazer essa alteração, levando tudo isso em consideração mais o fato de não ser possível fazer as requisições, não é considerado uma falha de segurança porque dados sensíveis não podem ser adquiridos.

Bons estudos!