Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Valores em tela x Valores no Servidor

Referente ao curso jQuery: Manipulação dinâmica de conteúdo , no capítulo Dois carrinhos, dois problemas: ids e classes e atividade Corrigindo os totais

por Alan Oliveira Nascimento
| 207.1k xp | 25 posts
Software Engineer

Boa tarde,

Tenho a seguinte dúvida: o que fazer quando esses dados vem do servidor? Ex: tenho um valor em um span e no click do usuário em um botão eu pego esse valor e faço um redirect (usando esse valor como uma query string). Porém, para um usuário mudar esse valor pelo inspetor é bem simples, passando assim o valor errado à query string.

O que fazer em casos como este?

Espero ter sido claro galera, aguardo sugestões!!

2 respostas
solução!
por Paulo Silveira
| 317.4k xp | 754 posts
Instrutor Diretor de Produtos na Alura

oi Alan

A todo momento você deve considerar que um dado malicioso pode estar sendo enviado de um navegador para o seu servidor. Se não fosse fazendo inspect element, ele poderia utilizar a ferramenta curl na linha de comando ou mesmo escrever um script para te mandar esse dado errado.

É papel nosso, no backend, nos precaver disso. Como? Sabendo que valores seriam possíveis naquele campo e validando isso assim que recebê-los.

abraços

por Alan Oliveira Nascimento
| 207.1k xp | 25 posts
Software Engineer

Entendi Paulo, muito obrigado, era uma dúvida minha, mas sempre trato no back.