Hola como va todo ?..
estoy realizando una aplicacion con ajax, y mi pregunta es la siguiente..
1-En un html tengo un listado de usuarios que vienen de la DB.
2-En este listado HTML cada registro tiene un input hidden con el codigo de el usuario.
3-Al hacer click en un usuario , js dispara un evento onclick el cual manda a ajax el codigo de el usuario que esta en el campo hidden.
Mi pregunta es la siguiente,
Ya que el cliente puede ver el codigo fuente ... este podria ver los codigos de los usuarios que estan en los input hidden.
Sera peligroso que el cliente sepa el cod / id de estos usuarios ?
Sera mejor opcion crear un token unico (ej: 7MSUA77A666SD8JHYS8 ) y manipular al usuario con el token en la aplicacion en lugar de su cod ?
saludos.