Discussion :

[KzrData]

Bonjour,

Reprenant aujourd'hui un projet déjà commencé, je me pose des questions quant à la sécurité d'une chose.

Sur un formulaire, une saisie effectué sur un champ fait une requête Ajax sur un serveur pour y ajouter sur la page des informations ensuite transmise en base de données après validation du formulaire.

Ces champs cachés ou ces informations ajoutées sur la page ne sont-elles pas sensibles à la modification avant un ajout en base?

Ne vaut-il pas mieux effectuer cette requête Ajax lors de l'ajout en base après validation?

Merci d'avance pour l'aide que vous pourrez apporter à un novice en terme de sécurité.

[NoSmoking]

Bonjour,

Ne vaut-il pas mieux effectuer cette requête Ajax lors de l'ajout en base après validation?

quoiqu'il arrive la validation des données doit s'effectuer coté serveur avant mise en BdD, les vérifications coté clients ne sont là que pour apporter un confort à l'utilisateur et limiter les aller/retour au serveur.