none
Proteger informações cshtml RRS feed

  • Pergunta

  • Boa tarde, gostaria de saber alguma forma de proteger e bloquear que o usuario altere informações pelo insecionar dos navegadores, 

    Tenho uma aplicação que quando preciso de editar um registro de uma lista mesmo chamando via ajax mosta o parametro dentro do chtml :

    Exemplo:

    <tbody>

          <tr>

               <td>

                     <button type"button",onclick="EditarUsuario(12);"><i class="fa fa-pencil"></button>

              </td>

          </tr>

    </tbody>

    sexta-feira, 9 de dezembro de 2016 18:07

Respostas

  • Olá,

    Proteger contra o "inspecionar" dos navegadores, você não vai conseguir. Para evitar que o usuário altere por outro ID eu recomendaria utilizar uma chave GUID ao invés de chave sequencial, pois a sequencial é previsível.

    Outra alternativa seria adicionar uma verificação a mais, como um token de segurança ou algo do gênero.


    Se a resposta for relevante ou tenha resolvido seu problema, marque como útil/resposta!

    André Secco
    Microsoft MSP & MSDN Tech Advisor
    Blog: http://andresecco.com.br
    GitHub: http://github.com/andreluizsecco
    Twitter: @andre_secco

    sexta-feira, 9 de dezembro de 2016 18:16

Todas as Respostas

  • Olá,

    Proteger contra o "inspecionar" dos navegadores, você não vai conseguir. Para evitar que o usuário altere por outro ID eu recomendaria utilizar uma chave GUID ao invés de chave sequencial, pois a sequencial é previsível.

    Outra alternativa seria adicionar uma verificação a mais, como um token de segurança ou algo do gênero.


    Se a resposta for relevante ou tenha resolvido seu problema, marque como útil/resposta!

    André Secco
    Microsoft MSP & MSDN Tech Advisor
    Blog: http://andresecco.com.br
    GitHub: http://github.com/andreluizsecco
    Twitter: @andre_secco

    sexta-feira, 9 de dezembro de 2016 18:16
  • Bom dia,

    Devido a falta de interação do autor dessa pergunta,

    esse tópico está sendo fechado. Caso o problema ainda

    esteja ocorrendo, favor abrir um novo.

    Atenciosamente,


    Robson William Silva

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    MSDN Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 12 de dezembro de 2016 12:16
    Moderador