Contenido

Json y la seguridad en el cliente

7 Mar

+ 1

Hace unos días leía en Ajaxian acerca la seguridad de JSON y los peligros que podría conllevar usar está metodología. Al parecer el uso de JSON pone en peligro las aplicaciones debido a que disponemos de interpretes de Javascript modernos y podemos modificar la salida y los objetos para obtener datos de las peticiones y recepeciones de datos.

Y yo me pregunto, ¿Hay alguna tecnología de cliente segura?.

En el momento en el que delegas información al navegador lo estás haciendo en texto plano y modificable, esto siempre da la opción a personas con mala intención, o curiosidad, poder aprovecharse de la situación y modificar dicho código para poner en un aprieto a nuestra aplicación.

La seguridad de nuestra aplicación está escondida la estructura de nuestros datos. 

Personalmente siempre evito que ciertos datos estén, paseén, o sean tratados desde el cliente y aprovecho la «seguridad» del servidor para trabajar con ellos. ¿Como lo veis?¿En un futuro los navegadores permitirán la recepción de objetos encapsulados y encriptados? ¿Cambiaremos el código HTML que conocemos por otro más complejo y más seguro?

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.