Bonjour !
Il y a une question que je me suis posée depuis longtemps et il serait temps que je trouve la réponse. Malheureusement je ne sais pas quels mots clé utiliser dans ma recherche via google. Alors peut-être avez-vous une piste ou même une réponse.
Peut-on trafiquer le code AJAX ? Imaginons par exemple que mon site fasse une requète AJAX toutes les 5 secondes pour actualiser quelque chose dans la page, mais seulement 10 fois. L'utilisateur peut-il modifier ceci et faire que cette réactualisation se fasse par exemple infiniment toutes les secondes ? Il suffirait pour cela modifier légèrement le code AJAX envoyé par le serveur ... Est-ce possible ?
De même peut-on trafiquer un formulaire ? Imaginons que j'ai un champ select avec 2 options de valeur 0 et 1, l'utilisateur peut-il faire en sorte que ce champ valle 33 à l'envoi ?
Dans le même ordre d'idée, peut-il aussi créer un formulaire sur son propre site pour en envoyer les données chez moi ? (action="mon_site/ma_page_de_traitement.php") Ce formulaire de provenance extérieure sera-t-il traité ?
J'imagine qu'on puisse bidouiller le navigateur ou même faire son propre navigateur, et utiliser des scripts JS personnels à la place de ceux envoyés par le serveur, ça devrait être possible vu que tout celà est exécuté du côté client et qu'il n'y a aucun contrôle possible là-dessus. J'ai raison ?
Si oui : Celà est-il courant ? Celà est-il facile à réaliser ? Avez-vous des astuces ou des conseils pour gérer ces cas de figure ?
Partager