Ver Mensaje Individual
  #1 (permalink)  
Antiguo 11/06/2019, 08:49
Avatar de supersiana
supersiana
 
Fecha de Ingreso: diciembre-2014
Mensajes: 14
Antigüedad: 9 años, 11 meses
Puntos: 0
¿Cómo mejoro el código para evitar el uso de funciones JS por consola?

Basado en esta consulta: [URL="http://www.forosdelweb.com/f13/impedir-que-visitantes-usen-consola-js-1091290/"]http://www.forosdelweb.com/f13/impedir-que-visitantes-usen-consola-js-1091290/[/URL]

Y debido a que estoy preocupado por la seguridad de una página web, quisiera saber cómo es posible darle mayor seguridad al código para evitar que las funciones creadas por programación puedan utilizarse desde la consola del navegador modificando información que se envía a la base de datos vía JSON.

La idea es que sólo se pueda modificar desde la página web, pero por ejemplo:

Si desde la página web, le das clic al botón "Eliminar" de una fila, Javascript llama a la función: borrarFila() enviándole (a un archivo PHP, vía AJAX) el número de registro de la tabla en la BD que ejecuta la eliminación desde el servidor.

Y hasta aquí todo es maravilloso... Funciona pipí cucú...

Pero si un usuario ingresa desde la consola, con F12, o con Ctrl+Shift+J o con Ctrl+Shift+I, o por donde sea! y luego ejecuta la función:

borrarFila("32");

Si la fila 32 existe en la base de datos, también la elimina!

Esto es gravísimo y quisiera saber de qué modo se podría resolver. O qué pasos debería tomar para corregir el código en este punto.

Desde ya muchas gracias por sus sugerencias y conocimientos!