Programmation Web Avancée

Blogue

Les cours

Les validations de formulaires en JavaScript ne sont PAS sécuritaires


Rédigé par , le
Il m’est arrivé de croiser des programmeurs qui pensent que faire valider un formulaire en JavaScript permet de vérifier efficacement l’intégrité des données.

Selon ces programmeurs, ces données n’auraient donc pas besoin d’être validées au niveau serveur (PHP, Java, …).

Hé bien, ils ont une surprise lorsque je tape dans l’URL d’une page avec un formulaire:

javascript:document.forms[0].submit();

J’appuie ensuite sur la touche « Enter » et voilà! Je viens de passer outre la validation en JavaScript et les données sont envoyées au serveur. Espérons qu’il y a une validation des données sur ce serveur, autrement on peut commencer à exploiter cette faille de sécurité… mais ça… c’est une autre histoire.

Bref, si vous avez à choisir entre une validation côté serveur ou côté cliente, optez pour la validation serveur.

Ajouter votre commentaire
(facultatif)
(facultatif et non divulgé)
Captcha image
Prenez le nombre affiché et faites moins 1.
 
Blog  

Les articles


Pour envoyer une demande d'assistance à l'enseignant, cliquez ici