Selon ces programmeurs, ces données n’auraient donc pas besoin d’être validées au niveau serveur (PHP, Java, …).
Hé bien, ils ont une surprise lorsque je tape dans l’URL d’une page avec un formulaire:
javascript:document.forms[0].submit();
J’appuie ensuite sur la touche « Enter » et voilà! Je viens de passer outre la validation en JavaScript et les données sont envoyées au serveur. Espérons qu’il y a une validation des données sur ce serveur, autrement on peut commencer à exploiter cette faille de sécurité… mais ça… c’est une autre histoire.
Bref, si vous avez à choisir entre une validation côté serveur ou côté cliente, optez pour la validation serveur.
Ajouter votre commentaire
