Gente muy buenas, tengo la siguiente duda respecto a JQuery.
Estoy usando PHP, mysql y Jquery (ajax).
Pero veo que presionando F12 en cualquier navegador me tira la ruta de los archivos js, con esto puedo abrirlos y ver como funcionan.
Por ejemplo puedo ver que ajax.js tiene el siguiente codigo
Código:
$.ajax{
var user = $('#user').val();
var pass = $('#pass').val();
url {seguridad.php }
data{
user:user,
pass:pass,
puede_pasar:'siii'
},
ble bla bla
}
manda la variable puede_entrar:"siiiii" a un archivo php para dejar ejecutar un codigo.
seguridad.php
Código:
if($_POST[puede_pasar]=='siii'){ puedes hacer lo que quieras }
Sabiendo esto puedo insertar esa variable en el archivo php para poder ejecutar o entrar a una sección sin permisos.
La duda es si jquery es vulnerable o lo estoy aplicando mal.
se puede evitar que lean los js de mi servidor?
Veo que los archivos php no me los deja descargar, y tampoco los puedo ver. solo ejecutar.
Lo cual esta perfecto por que con una simple instrucción al inicio me desvía o me tira para afuera.
Gracias gente!!