Ataque 4 – Javascript Off

Postado em Atualizado em

switch-off-400x400Descrição:
Consiste no atacante desabilitar o Javascript no navegador durante as requisições.

Riscos:

Desvio das validações e condições pré-estabelecidas pela solução implementadas no front-end.

Solução:
As validações e condições devem ser replicadas ou exclusivamente centralizada no servidor usando tecnologia “server-side”.  As validações podem ser colocadas na camada visão ou de negócio da solução. Nunca confie nos dados vindouros do protocolo HTTP, uma vez que eles são suscetíveis à manipulação.

Para todas as informações, veja o post inicial.

“O homem que tem muitos amigos sai perdendo; mas há amigo mais chegado do que um irmão.” Provérbios 18:24