AJAX + Seguridad

Hola,

Hace un mes q he empezado con este mundo y poco a poco va dando sus frutos, gracias a todos. Ahora he empezado a leer acerca del Ajax y su potencia parece ser q radica en cargar datos especificos de una pagina sin tener q recargarla toda, y en principio todo parece muy claro, pero me preocupa la parte de seguridad. He leido q este sistema ofrece numerosos agujeros de seguridad debido a que la mayor parte de gestion reside en la parte cliente y no server. Alguien me puede indicar si es cierta esta "posible" vulnerabilidad ? . Me gusta la filosofia de cargar "solo" lo q se necesita, pero el hecho de q parte del proceso este en el cliente y este 'cliente' le pueda hechar mano..., no se.

Saludos y gracias.
Savi

Hola:

Siempre dependerá de cómo manipules los datos... por ejemplo, se puede pedir que se borre algún dato de la tabla, pero si no se está logueado y se tengan permisos no poder...

Te paso un enlace que tengo de ejemplo:

Gestión administrativa de comentarios, que está enlazada desde este tutorial: Ponga comentarios en su web... si pinchas en el botón Gestor anónimo y pones admin, parece que puedes actuar sobre los elementos que salen (desplegando algún item del select)... la estrella semáforo cambia de color (del rojo al amarillo), pero como no pongas el nombre de usuario correcto (claro está que no pienso desvelarlo), aunque cambie de color no permitirá realizar cambios... y fijate que no se necesita ni password (aunque no te lo recomiendo)

Saludos