Usar o type hidden, do input, para passar

1
resposta

Referente ao curso Java Servlet: programação web Java, no capítulo Completando o CRUD e atividade Alterando empresa

por Andrew Guedes Siqueira

| 278.4k xp | 3 posts

Software Enginner

Olá,

Acompanhando o curso, nesta aula, foi sugerido que fosse passado o ID do objeto a ser modificado por um input, utilizando o type: hidden. Porém entendo que isso poderia ser uma grave brecha, referente a segurança da aplicação, pois o valor do ID poderia ser modificado pela utilização da ferramenta "Ferramentas do Desenvolvedor" que todos os browsers fornecem.

Assim gostaria de saber qual seria a melhor prática para esse caso, qual outra alternativa mais elegante e "segura" que poderíamos ter, para passar o valor do ID.

1 resposta

por Gabriel Leite

| 3485k xp | 5398 posts

Instrutor

28/10/2019

Boa noite, Andrew! Como vai?

Modificar o ID como nesse caso que vc citou é o mesmo que alterar qualquer outra informação no formulário. A forma correta de tratar essa situação é sempre efetuar validações nos dados recebidos no back-end.

Pegou a ideia? Qualquer coisa é só falar!

Grande abraço e bons estudos, meu aluno!

Usar o type hidden, do input, para passar "valores", é uma boa prática?

PRORROGAMOS O DESCONTO!