Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Pessoal,
Estou desenvolvendo um site em HTML/PHP/JQUERY/Javascript onde se o usuario ver meu código fonte, ele pode ver o nome dos meus campos e manipulá-los através do comando:
javascript:alert(document.getElementById('txt_NomeCampo').value='teste');
Mesmo colocando o campo como disabled, isto acontece.
Como faço para que isto não aconteça? Pois vejo uma vulnerabilidade alta neste caso, pois posso gravar dados incorretamente no meu banco de dados.
Obrigada!
Carregando comentários...
