none
Seguridad en $.ajax RRS feed

  • Pregunta

  • Mi pregunta es acerca de lo siguiente.

    Tengo una aplicacion con la cual  hago registros a bdd a tra vez de jquery con $.ajax, como todos saben el codigo queda del lado del cliente, mi duda es, que tan seguro es hacerlo de esta forma? se que el performance es mas rapido, pero en el codigo del cliente el suuario veria el nombre de las variables y de los metodos que haran los registros a base de datos.

    Como aseguro mi codigo en cliente? se puede encriptar? o sera un riesgo que siempre se debera correr?

    lunes, 22 de junio de 2015 16:29

Respuestas

  • hola

    pero SSL aplica seguridad al canal de comunicacion, este no evita que el usuario desde el browser vea el codigo javascript que hayas escrito

    si quieres segurizar el enlace entonces si es bueno usar https (o sea SSL)

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    lunes, 22 de junio de 2015 19:56

Todas las respuestas

  • >>pero en el codigo del cliente el suuario veria el nombre de las variables y de los metodos que haran los registros a base de datos.

    el cliente solo veria los nombres de los web service que exponen funcionalidad, no veo como esto puede ayudarle para conocer la base de datos

    >>Como aseguro mi codigo en cliente? se puede encriptar?

    se podria ofuscar aplicando minimizado, pero deberas poner el codigo javascript o jquery en un archivo .js separado

    aqui

     Como mejorar el uso de WebMethod

    se planeo el mismo tema

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina


    lunes, 22 de junio de 2015 16:34
  • Pense en ponerlo en archivos .js, ahora bien como hago para que no puedan descargar el js?
    lunes, 22 de junio de 2015 17:15
  • >>ahora bien como hago para que no puedan descargar el js?

    no puedes evitar la descarga, lo que haces en aplicar un ofuscador en el codigo, por medio de minify del js

    de esta forma haces dificil la lectura

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    lunes, 22 de junio de 2015 17:22
  • A parte de lo indicado por Leandro. Si quieres una comunicación mas segura, aplica SSL para usar https.

    Si se solucionó tu consulta no olvides marcar la respuesta. Si te ayudó, vótala como útil. Saludos

    lunes, 22 de junio de 2015 18:57
    Moderador
  • como se aplica?
    lunes, 22 de junio de 2015 19:48
  • hola

    pero SSL aplica seguridad al canal de comunicacion, este no evita que el usuario desde el browser vea el codigo javascript que hayas escrito

    si quieres segurizar el enlace entonces si es bueno usar https (o sea SSL)

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    lunes, 22 de junio de 2015 19:56
  • Eso es... Yo me refería al canal de comunicación. En cuanto a la parte cliente deberías hacer lo que comenta leandro. Al menos minificar tus archivos js. Piensa que en cualquier pagina que tenga por ejemplo jquery, siempre lo vas a poder ver e incluso descargar. Pero el analizar ese código es complejo al estar minimizadl.

    Si se solucionó tu consulta no olvides marcar la respuesta. Si te ayudó, vótala como útil. Saludos

    lunes, 22 de junio de 2015 20:20
    Moderador