Restreindre changement contenu objets Html

Fermé

Clui - Modifié le 10 déc. 2020 à 11:37
Clui - 12 déc. 2020 à 09:58

Bonjour,

Merci d'avance pour votre assistance. J'aimerais pouvoir restreindre la modification de la valeur d'un objet (input, hidden, attribut id d'un bouton, etc). Car en inspectant un objet dans une page web, on pourrait facilement lui changer tout ce qu'on veut, ce qui provoque un envoi erroné des données vers le serveur.

Configuration: Android / Chrome 86.0.4240.99

A voir également:

Restreindre changement contenu objets Html
Restreindre instagram - Guide
Site pour vendre des objets d'occasion - Guide
Changement dns - Guide
Changement d'écriture - Guide
Editeur html - Télécharger - HTML

1 réponse

Réponse 1 / 1

jordane45 Messages postés 38306 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 23 novembre 2024 4 705
10 déc. 2020 à 11:56

Bonjour,
Tu ne pourras jamais empêcher une personne de modifier le code html dans son navigateur...
La seule solution est de Controller côté serveur les données reçues.

Clui
10 déc. 2020 à 12:01

C'est regrettable car je me base sur ses données pour agir au niveau de jquery et en suite coté serveur.

Arthus > Clui
Modifié le 12 déc. 2020 à 04:55

Donc il faut que ces données soient présentes côté serveur pour pouvoir les comparer.
Une base de données permet de faire cela de la meilleure façon possible:
https://fr.wikipedia.org/wiki/Architecture_trois_tiers

et aussi:
https://www.commentcamarche.net/contents/1083-systeme-d-information

et aussi AJAX éventuellement:
https://api.jquery.com/jquery.ajax/

jordane45 Messages postés 38306 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 23 novembre 2024 4 705 > Arthus
12 déc. 2020 à 09:22

Donc il faut que ces données soient présentes côté serveur pour pouvoir les comparer.
Une base de données permet de faire cela de la meilleure façon possible

Il n'est pas forcément question que de comparer des données entre elles .... il peut s'agir simplement du format des données, de leur type... et dans ce cas, la base de données n'est pas utile...

et aussi AJAX éventuellement:

L'ajax n'a pas pour but de "protéger" quoi que ce soit.
Cela reste, un appel depuis javascript à des données côté serveur... mais n'empêche en rien l'utilisateur malveillant de modifier (en éditant le code source de la page) les données affichées dans la page avant de les envoyer ensuite au serveur.

Si tu relis bien la question, tu verras qu'il est ici question d'empêcher un utilisateur de changer les valeur, le type de certains champs html (input, hidden, attribut id d'un bouton, etc).... aucun rapport avec la réponse que tu as faite.

Clui > jordane45 Messages postés 38306 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 23 novembre 2024
12 déc. 2020 à 09:58

Tout à fait ce que je voulais dire. Car quand on affiche un tableau avec id pour chaque ligne, cet id est récupéré via jquery et envoyé par ajax pour récupérer les données correspondantes. Donc l'utilisateur peut fausser valeur de l'id

Discussions similaires

Restreindre quelqu'un sur messenger

Restriction Messenger

Envoyer un message à un compte restreint Messenger

Savoir de quel ville à été envoyé le message