Ataque 21 – Client Side Authorization

Postado em

javascript-disabledDescrição:
Consiste na solução impedir de dar acesso a um “recurso de função” usando javascript nas páginas. O atacante pode manipular e ou desabilitar o javascript.

Riscos: Acesso aos recursos.

Solução: A validação de acesso a qualquer tipo de recursos deve ser feitas no servidor “server-side”, fazendo com que as partes das páginas bloqueadas não seja enviadas para o navegador do usuário.

Para todas as informações, veja o post inicial.

“Busquem o bem, não o mal, para que tenham vida. Então o SENHOR, o Deus dos Exércitos, estará com vocês, conforme vocês afirmam.Odeiem o mal, amem o bem; estabeleçam a justiça nos tribunais.” Amós 5:14-15

Anúncios