Buongiorno,
sto realizzando un piccolo cms in cui sto facendo il porting di alcune informazioni dell' utente corrente in un oggetto javascript per potervi accedere in maniera semplice e intuitiva.
Vorrei quindi evitare che un utente malintenzionato mi modifichi le proprietà js da firebug per poi forzare il sistema
l'oggetto in questione è così strutturato (sorgente php che genera js)
codice:
USR={
isValid : <?php echo $USR->is_valid()?'true':'false' ?>,
isLogged: <?php echo $USR->is_logged()?'true':'false' ?>,
roles : <?php echo json_encode($USR->roles) ?>,
actions : <?php echo json_encode($USR->actions) ?>,
email : '<?php echo $USR->email ?>',
username: '<?php echo $USR->username ?>',
status : '<?php echo $USR->status ?>',
can : function(){
},
is : function(){
}
};
esiste un piccolo trick o un modo tale per cui questi attributi non possano essere modificati?
anche se questo potrebbe comportare una completa modifica del codice
grazie