Visualizzazione dei risultati da 1 a 6 su 6
  1. #1
    Utente di HTML.it L'avatar di dottwatson
    Registrato dal
    Feb 2007
    Messaggi
    3,012

    impedire overwrite di attributi in oggetto

    Buongiorno,

    sto realizzando un piccolo cms in cui sto facendo il porting di alcune informazioni dell' utente corrente in un oggetto javascript per potervi accedere in maniera semplice e intuitiva.

    Vorrei quindi evitare che un utente malintenzionato mi modifichi le proprietà js da firebug per poi forzare il sistema

    l'oggetto in questione è così strutturato (sorgente php che genera js)


    codice:
    USR={
        isValid :   <?php echo $USR->is_valid()?'true':'false' ?>,
        isLogged:   <?php echo $USR->is_logged()?'true':'false' ?>,
        roles   :   <?php echo json_encode($USR->roles) ?>,
        actions :   <?php echo json_encode($USR->actions) ?>,        
        email   :   '<?php echo $USR->email ?>',
        username:   '<?php echo $USR->username ?>',
        status  :   '<?php echo $USR->status ?>',
        can     :   function(){
            
            },
        is      :   function(){
            }
        };
    esiste un piccolo trick o un modo tale per cui questi attributi non possano essere modificati?

    anche se questo potrebbe comportare una completa modifica del codice

    grazie
    Non sempre essere l'ultimo è un male... almeno non devi guardarti le spalle

    il mio profilo su PHPClasses e il mio blog laboweb

  2. #2
    Utente di HTML.it L'avatar di dottwatson
    Registrato dal
    Feb 2007
    Messaggi
    3,012
    up
    Non sempre essere l'ultimo è un male... almeno non devi guardarti le spalle

    il mio profilo su PHPClasses e il mio blog laboweb

  3. #3
    Utente di HTML.it L'avatar di Xinod
    Registrato dal
    Sep 2000
    Messaggi
    13,649
    c'e' poco da fare, se non puoi fare affidamento su quello che ti ritorna dal client (come e' giusto che sia) non puoi che ri-verificare lato server

    buone feste

  4. #4
    Utente di HTML.it L'avatar di carlomarx
    Registrato dal
    Oct 2009
    Messaggi
    1,669
    codice:
    Object.freeze(USR);
    rende l'oggetto USR definitivamente immutabile

  5. #5
    Utente di HTML.it L'avatar di dottwatson
    Registrato dal
    Feb 2007
    Messaggi
    3,012
    prorio quello che cercavo!!!

    grazie carlomax non sapevo esistesse un metodo del genere.. me lo studio

    e grazie a Xinod! che mi sa che imparato una cosa nuova come me oggi

    Non sempre essere l'ultimo è un male... almeno non devi guardarti le spalle

    il mio profilo su PHPClasses e il mio blog laboweb

  6. #6
    Utente di HTML.it L'avatar di Xinod
    Registrato dal
    Sep 2000
    Messaggi
    13,649
    certo, interessante

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.