Buenos días.
Tengo un código en javascript, que a mi parecer, es bastante extenso, y quiza pueda dar pie a que se pueda "hackear", por ejemplo hago que una sola sección dependiendo del estado que devuelva, cambie solo esa sección o la página completa, para ello uso un switch que, creo, da bastante información para poder inyectar por post cosas.
Se que podría evitar todos los caminos posibles para evitar "consultas" (ya que no es a mysql sino a traves de formularios) a base de restringirlo en el codigo php pero me gustaria saber si existe algun camino para poder adelgazar el codigo javascript, como por ejemplo, no se vea a que pagina se llama de php y de la cual recoge información, o las variables que se pasan por post.
En principio para crear el objeto ajax uso JQuery ( la función de bajo nivel, $.ajax() ), llama a un handler.php que es ya el que se encarga, segun qué variables envia, crear un objeto u otro, cambiar o devolver información.
Evidentemente una persona no puede entrar en handler.php y ver todo el contenido, de este, y ademas solo funciona con variables que son conocidas (usuario, pass...), de crear las variables "importantes (estaIdentificado, p. ej) se encarga el handler.php
He comprobado (aunque no lo he mirado al 100% (guardar la pagina en el escritorio desde el navegador,etc)) que si el codigo javascript está dentro de una pagina php, y es devuelto a traves de ajax, a la hora de visualizar el codigo fuente no aparece ese código que devuelve en el archivo php, pero supongo que dandole a guardar, o con algo mas potente se veria todo el js.
En resumen, me gustaria saber si el codigo ajax es "siempre" tan extenso y visible, y no hay manera de a que pagina se envia y que valores se envian
Graciaaas