Tema: Duda Seguridad con POST y jquery
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 16/05/2014, 14:46
Avatar de Alexis88
Alexis88
Philosopher
  
Fecha de Ingreso: noviembre-2011
Ubicación: Tacna, Perú
Mensajes: 5.552
Antigüedad: 12 años, 6 meses
Puntos: 977
Respuesta: Duda Seguridad con POST y jquery
Como bien dice Italico76, para realizar acciones destructivas (inserción, edición o eliminación de datos de una BD), es preferible utilizar el método POST, pues con GET se deben realizar solo acciones constructivas (consulta de datos de una BD). Por otro lado, la seguridad la debes implementar tanto en el lado del cliente (con JavaScript y validaciones con HTML5), como en el lado del servidor (con PHP o el lenguaje server-side que utilices). Sin embargo, no olvides que, además de ataques XSS e inyecciones SQL, también existe la posibilidad de ser víctima de un ataque MiTM. Te sugiero leer al respecto para que sepas cómo prevenirlo.

Saludos
__________________
«Juro por mi vida y mi amor por ella, que jamás viviré para el provecho de otro hombre, ni le pediré a otro hombre que viva para el mío».

Ayn Rand