Bonjour,
Je me pose une question sur la sécurité.
Nativement avec l'ASP.NET, il y a un control du context, comme ça si un petit marrant essaie de modifier à la volée des infos, le controleur capte qu'il y a une différence entre l'original et la page envoyé. ça fait un trap.
Maintenant, avec jquery, si je modifie mon context, et envoie ma requête à ma webmethod ... je n'ai plus ce control, ce qui ouvre la porte à des actions non autorisés en changeant un Id par exemple.
Comment peut-on se prémunir contre cela?
J'ai regardé sur google et je n'ai pas du taper les bons mots clés, car je n'ai rien trouvé sur ça.
Partager