Ciao a tutti,
sto scrivendo un'applicazione web con JQuery ed il suo noto plugin Datatables.
Quest'ultimo, in fase di inizializzazione, necessita di essere adeguatamente "istruito",
Cio significa che vengano memorizzate in qualche var interna di Datatables i nomi dei
campi di tabella (a prescindere dal tipo di db usato).
Anche se le var interne di datatables sono "private" (anche se in javascript non si
chiamano proprio così), i dati non sono comunque al sicuro perché, per esempio,
con Firebug è possibile effettuare il debug step by step e visualizzare il contenuto
di qualsiasi variabile con la funzione di "watch".
Mi sto recentemente domandando se è una potenziale "falla" nella sicurezza oppure
è da considerare un peccato dopotutto veniale.
Devo pensare meglio a come risolvere questo problema considerando che Datatables
necessita di sapere anche il nome della tabella e potete immaginare quanto ciò mi irriti.
sto scrivendo un'applicazione web con JQuery ed il suo noto plugin Datatables.
Quest'ultimo, in fase di inizializzazione, necessita di essere adeguatamente "istruito",
Cio significa che vengano memorizzate in qualche var interna di Datatables i nomi dei
campi di tabella (a prescindere dal tipo di db usato).
Anche se le var interne di datatables sono "private" (anche se in javascript non si
chiamano proprio così), i dati non sono comunque al sicuro perché, per esempio,
con Firebug è possibile effettuare il debug step by step e visualizzare il contenuto
di qualsiasi variabile con la funzione di "watch".
Mi sto recentemente domandando se è una potenziale "falla" nella sicurezza oppure
è da considerare un peccato dopotutto veniale.
Devo pensare meglio a come risolvere questo problema considerando che Datatables
necessita di sapere anche il nome della tabella e potete immaginare quanto ciò mi irriti.
