Foros del Web » Programando para Internet » Javascript »

¿Cómo mejoro el código para evitar el uso de funciones JS por consola?

Estas en el tema de ¿Cómo mejoro el código para evitar el uso de funciones JS por consola? en el foro de Javascript en Foros del Web. Basado en esta consulta: [URL="http://www.forosdelweb.com/f13/impedir-que-visitantes-usen-consola-js-1091290/"]http://www.forosdelweb.com/f13/impedir-que-visitantes-usen-consola-js-1091290/[/URL] Y debido a que estoy preocupado por la seguridad de una página web, quisiera saber cómo es posible darle mayor ...
  #1 (permalink)  
Antiguo 11/06/2019, 08:49
Avatar de supersiana  
Fecha de Ingreso: diciembre-2014
Mensajes: 14
Antigüedad: 4 años, 6 meses
Puntos: 0
¿Cómo mejoro el código para evitar el uso de funciones JS por consola?

Basado en esta consulta: [URL="http://www.forosdelweb.com/f13/impedir-que-visitantes-usen-consola-js-1091290/"]http://www.forosdelweb.com/f13/impedir-que-visitantes-usen-consola-js-1091290/[/URL]

Y debido a que estoy preocupado por la seguridad de una página web, quisiera saber cómo es posible darle mayor seguridad al código para evitar que las funciones creadas por programación puedan utilizarse desde la consola del navegador modificando información que se envía a la base de datos vía JSON.

La idea es que sólo se pueda modificar desde la página web, pero por ejemplo:

Si desde la página web, le das clic al botón "Eliminar" de una fila, Javascript llama a la función: borrarFila() enviándole (a un archivo PHP, vía AJAX) el número de registro de la tabla en la BD que ejecuta la eliminación desde el servidor.

Y hasta aquí todo es maravilloso... Funciona pipí cucú...

Pero si un usuario ingresa desde la consola, con F12, o con Ctrl+Shift+J o con Ctrl+Shift+I, o por donde sea! y luego ejecuta la función:

borrarFila("32");

Si la fila 32 existe en la base de datos, también la elimina!

Esto es gravísimo y quisiera saber de qué modo se podría resolver. O qué pasos debería tomar para corregir el código en este punto.

Desde ya muchas gracias por sus sugerencias y conocimientos!
  #2 (permalink)  
Antiguo 11/06/2019, 09:54
Avatar de ArturoGallegos
Moderador
 
Fecha de Ingreso: febrero-2008
Ubicación: Morelia, México
Mensajes: 6.357
Antigüedad: 11 años, 3 meses
Puntos: 1041
Respuesta: ¿Cómo mejoro el código para evitar el uso de funciones JS por consola?

tu problema no es como tal la consola, es problema de tu PHP, lo que debes hacer es validar si el usuario en cuestión tiene permiso o no para hacer dicha actividad.

supongamos que manejas roles, al enviar la instrucción de borrar lo primero que debes hacer es verificar que el usuario este logeado y en su caso cuente con el rol adecuado, en caso contrario detienes la ejecución y mandas un error/advertencia.

Como programador no vale estar preocupado por la consola si los procesos realmente se realizan del lado del servidor.



La zona horaria es GMT -6. Ahora son las 23:18.