Bonjour,
Reprenant aujourd'hui un projet déjà commencé, je me pose des questions quant à la sécurité d'une chose.
Sur un formulaire, une saisie effectué sur un champ fait une requête Ajax sur un serveur pour y ajouter sur la page des informations ensuite transmise en base de données après validation du formulaire.
Ces champs cachés ou ces informations ajoutées sur la page ne sont-elles pas sensibles à la modification avant un ajout en base?
Ne vaut-il pas mieux effectuer cette requête Ajax lors de l'ajout en base après validation?
Merci d'avance pour l'aide que vous pourrez apporter à un novice en terme de sécurité.
Partager