Discussion :

[clavier12AZQSWX]

bonjour,

dans le cadre d'une formulaire qui a des champs de quantité et de prix.
j'ai fait un script dans la page qui module le prix en fonction d'une règle sur la quantité.
Ce script est dans le code HTML entre des balises <SCRIPT> </script>.

Le calculateur n'est pas un secrêt mais je voudrais savoir si avec un browser (via F12 debbuger ..etc) on peut ou pas éditer un script JS dans une page en ligne et l'exécuter (la version éditée je parle) ?
je me pose la question car quand on modifie le contenu d'un champs input, ça marche bien (genre pour changer une quanité ) mais (sauf ignorance), le mode déubbger F12 ne permet pas d'éditeur le script JS qui est dans la page html.

je me trompe ou bien on peut "alterer" le code JS et l'exécuter sur le serveur ?

[mathieu]

qu'est ce que vous appelez "piratable" ? montrez nous une exemple.

quelque soit le code javascript, le serveur entre seulement en jeu lors d'une requete http. et à ce moment, l'utilisateur peut par exemple envoyer les valeurs "5 produits pour 0 euro" donc c'est pour ça qu'il faut toujours revérifier les données reçues par le serveur.

[ABCIWEB]

Oui considères que c'est piratable même si c'est plus ou moins difficile suivant les cas. Comme disait mathieu les données issues d'un formulaire doivent toujours être contrôlées côté serveur, c'est la seule vraie garantie de sécurité.