Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Le role de JavaScript dans une application JavaEE
Bonjour à vous tous,
Dans une application web en Java EE, est ce que le fait d'utiliser JavaScript pour vérifier la saisie des données utilisateurs dans un formulaire est une bonne pratique au niveau sécurité? à savoir que ce dernier est exécuté côté client.
Et ma deuxième question, a quel rôle doit se limiter l'utilisation de Java Script dans une application web, toujours au niveau sécurité ?
Merci par avance.
Bien Cordialement.
Un contrôle n'est pas vraiment problématique d'un point de vue sécurité, donc, oui, ça se défend d'utiliser javascript côté client pour vérifier la saisie...
Ceci dit, ça n'empêche pas de faire les contrôles au niveau serveur, c'est plus difficile à contourner, donc plus fiable...
J'utilise les contrôles javascript plutôt pour le type de données (numérique, date, etc...) mais la couche métier sur le serveur s'occupe de valider la cohérence globale...
On utilise également de plus en plus l'ajax pour aller chercher des fragments d'informations sur le serveur sans quitter la page
Merci
tu peux utiliser un famework js comme AngularJs sur ton client Web pour interroger des web services Restful avec des échanges de données en Json.
Répondre avec citation
Partager