Bom tarde. O fato da chave de segurança estar disponível no navegador para qualquer um ver não pode gerar problemas? Porque assim qualquer um consegue enviar dados com essa chave para o servidor.
Bom tarde. O fato da chave de segurança estar disponível no navegador para qualquer um ver não pode gerar problemas? Porque assim qualquer um consegue enviar dados com essa chave para o servidor.
hoje, com a Alura e o Google Gemini
Oi Karolina, tudo bem?
Sua pergunta é bastante relevante e é normal ter essa preocupação com a segurança dos dados. Porém, é importante entender que a chave de segurança que você menciona não é uma chave privada, mas sim uma chave pública.
A chave pública é utilizada para criptografar os dados que serão enviados para o servidor, ou seja, ela serve para garantir que apenas o servidor poderá ler esses dados. Já a chave privada é utilizada para descriptografar esses dados no servidor, e essa chave fica armazenada de forma segura no servidor, não no navegador.
Portanto, mesmo que alguém tenha acesso à chave pública, não será possível enviar dados falsos para o servidor, já que apenas o servidor possui a chave privada para descriptografar esses dados.
Espero ter esclarecido sua dúvida.
Um abraço e bons estudos.