Discussion :

[LeHibou2]

Bonjour à tous,

Je me demande si on peut interdire l'interprétation d'un code initialement en get, mais qui pourrait servir à des petits malins qui le retourneraient en post.

Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
$.getJSON('mapage.html',function(recup){
 
			      $.each(recup, function(index, entry){
 
					var html = '<div class="moman">';
					html += '<table width="100%"><tr><th class="fils">Un</th> <th class="fils">Deux</th></tr>';
					html += '<h2> Date: ' + entry['date'] + '</h2>';
					html += '<tr><td class="fils">' + entry['pierre'] + '</td><td class="fils">' + entry['verre'] + '</table>';				
 
					$('#containerjson').append(html);
				});						   
			});

Et ma page html contenant le json (car c'est une boucle for qui introduit les résultats en php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
[
{
 
    "date" : "04/12/2012",
 
	"pierre" : "zirconium",
	"verre" : "fin"
}
]

Ma question est donc, comment éviter que quelqu'un n'introduise des données en inversant le get en post ?

Merci à vous,

A bientôt,

LeHibou