Restreindre changement contenu objets Html

Clui -  
 Clui -
Bonjour,

Merci d'avance pour votre assistance. J'aimerais pouvoir restreindre la modification de la valeur d'un objet (input, hidden, attribut id d'un bouton, etc). Car en inspectant un objet dans une page web, on pourrait facilement lui changer tout ce qu'on veut, ce qui provoque un envoi erroné des données vers le serveur.

Configuration: Android / Chrome 86.0.4240.99

1 réponse

  1.
    jordane45 Messages postés 30426 Date d'inscription   Statut Modérateur Dernière intervention   4 830
     
    Bonjour,
    Tu ne pourras jamais empêcher une personne de modifier le code html dans son navigateur...
    La seule solution est de Controller côté serveur les données reçues.

    0
    1. Clui
       
      C'est regrettable car je me base sur ses données pour agir au niveau de jquery et en suite coté serveur.
      0
      1. Arthus > Clui
         
        Donc il faut que ces données soient présentes côté serveur pour pouvoir les comparer.
        Une base de données permet de faire cela de la meilleure façon possible:
        https://fr.wikipedia.org/wiki/Architecture_trois_tiers

        et aussi:
        https://www.commentcamarche.net/contents/1083-systeme-d-information

        et aussi AJAX éventuellement:
        https://api.jquery.com/jquery.ajax/
        0
      2. jordane45 Messages postés 30426 Date d'inscription   Statut Modérateur Dernière intervention   4 830 > Arthus
         

        Donc il faut que ces données soient présentes côté serveur pour pouvoir les comparer.
        Une base de données permet de faire cela de la meilleure façon possible

        Il n'est pas forcément question que de comparer des données entre elles .... il peut s'agir simplement du format des données, de leur type... et dans ce cas, la base de données n'est pas utile...

        et aussi AJAX éventuellement:

        L'ajax n'a pas pour but de "protéger" quoi que ce soit.
        Cela reste, un appel depuis javascript à des données côté serveur... mais n'empêche en rien l'utilisateur malveillant de modifier (en éditant le code source de la page) les données affichées dans la page avant de les envoyer ensuite au serveur.

        Si tu relis bien la question, tu verras qu'il est ici question d'empêcher un utilisateur de changer les valeur, le type de certains champs html (input, hidden, attribut id d'un bouton, etc).... aucun rapport avec la réponse que tu as faite.
        0
      3. Clui > jordane45 Messages postés 30426 Date d'inscription   Statut Modérateur Dernière intervention  
         
        Tout à fait ce que je voulais dire. Car quand on affiche un tableau avec id pour chaque ligne, cet id est récupéré via jquery et envoyé par ajax pour récupérer les données correspondantes. Donc l'utilisateur peut fausser valeur de l'id
        0

Discussions similaires

Restriction Messenger
Laetitia -
CCMBot -

2 réponses
Contenue masqué
Hippolyte -
Hippolyte -

6 réponses
Envoyer un message à un compte restreint Messenger
Ploumploum -
Utilisateur anonyme -

1 réponse
Restreindre quelqu'un sur messenger
Zita33 -
Radinoz -

1 réponse
Enlever le contenu masque
Julie17 -
Julie17 -

2 réponses