ALTERAR VALIDAçãO JAVASCRIPT

 Tópico anterior Próximo tópico Novo tópico

ALTERAR VALIDAçãO JAVASCRIPT

VB.NET

 Compartilhe  Compartilhe  Compartilhe
#499044 - 12/01/2022 17:23:42

NOWLIGHTS
SUMARE
Cadast. em:Abril/2011


Boa tarde,

Fiz uma validação (pequena) com javascript e gostaria de saber se é possível o usuário (através do F12) modificar essa validação, se tem alguma forma de burlar isso??

__________________________________
- Everyone has a chance


Resposta escolhida #499045 - 12/01/2022 17:53:41

KERPLUNK
RIO GRANDE DO SUL
Cadast. em:Junho/2009


Membro da equipe
Com certeza que tem. Script injection é um ataque bem comum, fácil, difícil de rastrear e muito eficiente. Sua validação deve estar não só no lado do client, mas também no server e mesmo no server, depois da validação, ter também sanitização.

_______________________________________________________________________
Virei Orculo!
The end is nigh, be ready for the nukes!


#499046 - 12/01/2022 19:55:55

JABA
CABO FRIO
Cadast. em:Agosto/2005


As validações precisam ocorrer tanto no cliente como no servidor porque o usuário pode simplesmente desabilitar o javascript no navegador e acabar com todas elas.

_______________________________________________________________________________________________

Se a alma ou esprito so imateriais, como eles fazem para se localizar quando o corpo est em movimento?



#499048 - 13/01/2022 10:04:41

MRSILVA
MARINGA
Cadast. em:Julho/2015


Olá.

Aproveitando o tópico queria tirar uma dúvida:

Citação:
Com certeza que tem. Script injection é um ataque bem comum, fácil, difícil de rastrear e muito eficiente. Sua validação deve estar não só no lado do client, mas também no server e mesmo no server, depois da validação, ter também sanitização.  


Para aplicações que usa Blazor webassembly é fácil também fazer mudanças nas validações realizadas no cliente via código C#?

Desde já agradeço.






#499049 - 13/01/2022 10:11:14

KERPLUNK
RIO GRANDE DO SUL
Cadast. em:Junho/2009


Membro da equipe
A coisa é até meio tosca. Mas não importa no que você desenvolve, Blazor, PHP, ASP.NET, React, Angular, Node e o escambau. Tudo vai virar HTML, CSS e Javascript no final das contas, porque é o que o browser interpreta. Então sim, tudo pode ser alterado no client.

_______________________________________________________________________
Virei Orculo!
The end is nigh, be ready for the nukes!


#499050 - 13/01/2022 10:18:59

MRSILVA
MARINGA
Cadast. em:Julho/2015


Citação:
A coisa é até meio tosca. Mas não importa no que você desenvolve, Blazor, PHP, ASP.NET, React, Angular, Node e o escambau. Tudo vai virar HTML, CSS e Javascript no final das contas, porque é o que o browser interpreta. Então sim, tudo pode ser alterado no client.


Obrigado!



#499053 - 13/01/2022 15:23:27

OCELOT
SOROCABA
Cadast. em:Março/2012


A questão não é só alterar via F12 a sua validação, isso daí é o mais básico que pode acontecer.

Se o programa usa blazor ou algo que torna o lado do cliente mais complexo de se analisar pode ser mais fácil alguém fazer um programinha simples que envia os dados direto para o seu site sem usar o navegador, só precisam analisar o que está sendo enviado pelo navegador e replicar isso em um programa, feito direito não tem como o servidor saber que isso veio de um programa e não do navegador, e nesse caso nem vai existir javascript.

Por isso nunca se confia nas informações vindas do cliente, sempre tem que se validar tudo, não só se os dados estão válidos, mas também se o usuário tem acesso a essa funcionalidade e aos dados que ele está manipulando.



#499054 - 13/01/2022 15:58:50

KERPLUNK
RIO GRANDE DO SUL
Cadast. em:Junho/2009


Membro da equipe
Com certeza OCELOT. Mesmo uma validação por JWT, deve ser validada quanto à origem e mesmo assim, isso pode ser burlado. Segurança na Web é algo BEM complexo, não é à toa que vemos invasões e vazamentos toda hora.

_______________________________________________________________________
Virei Orculo!
The end is nigh, be ready for the nukes!


 Tópico anterior Próximo tópico Novo tópico


Tópico encerrado, respostas não sao permitidas
Encerrado por NOWLIGHTS em 15/01/2022 00:55:16