Discussoes de Programacao e Tecnologia

Como esconder parametros sem usar form?

3 respostas
farnetani
farnetani

Pessoal…estou fazendo uma aplicação onde preciso esconder alguns parametros.

Supondo o seguinte, que eu tenha uma tabela e que faça um while nela mostrando os 15 primeiros registros tipo assim:

ID: NOME: EXCLUIR:
01 ARLEI FERREIRA F. JR. BOTAO1
02 JOAO DA SILVA BOTAO1

Eu preciso que o sistema chame o arquivo: excluir.do quando o usuário clicar no BOTAO1 do nome ARLEI passando como parametro o ID=01, só que eu não quero que o usuário enxergue isto…entenderam…

Como faço para fazer isto escondendo a linha de comando do usuário:
http://localhost:8080/cadastro/deleteUser.do?idUsuario=01

Se o usuário digitar direto:
http://localhost:8080/cadastro/deleteUser.do?idUsuario=02 automaticamente ele exclui o 02…eu não quero isto…sacaram !

É uma falha de segurança !

While (tab.next()) {

impressão dos registros + botão

}

Eu quero fazer isto sem ter que usar form (submit)…Eu sei que com a propriedade hidden do input ele esconde…mas não quero colocar isto…porque senão como eu faria para montar vários inputs dentro do while…ficaria meio estranho e pesado…

Alguém poderia me dar uma luz !!!

Alura Desenvolvimento Front-End React Do primeiro componente à liderança técnica! HTML/CSS/JavaScript fundamental, React com hooks e...

3 Respostas

M
marceloedreiPJ

Acho que o input hidden e o melhor mas no caso ao inves de usar o metodo, do form/html, get use o post…assim o parametro na aparece na barro de endereco

Se voce quiser fazser uns testes tente usar SESSIONS, mas ainda acho q o input hidden e melhor…mas ai vc decide…!!!

E deve haver outras solucoes tambem…

Ate mais…!!!

farnetani
farnetani

Usando form eu estaria pesando a aplicação…ou não tem nada a ver…no caso…se são 15 registros por página…irei ter 15 forms ??? Ou seria mais interessante setar dinamicamente…via javascript…o lance é que não gostaria de usar javascript !

“marceloedrei”:
Acho que o input hidden e o melhor mas no caso ao inves de usar o metodo, do form/html, get use o post…assim o parametro na aparece na barro de endereco

Se voce quiser fazser uns testes tente usar SESSIONS, mas ainda acho q o input hidden e melhor…mas ai vc decide…!!!

E deve haver outras solucoes tambem…

Ate mais…!!!

D
darkseidPJ

Da pra vc criar 1 form soh e sem usa javascript. Vc pode fazer assim?

primeiro declare o form:

<form method="POST" action="deleteUser.do">

aqui vc poe a sua rotina de iteracao (while) para exibir os registros, e ao fim poe algo mais ou menos assim:

%> <input type="hidden" name="codigo" value='<%=var_q_contem_o_codigo%>' > <%

assim deve funcionar, dai todos os codigos ficam na variavel codigo, depois q vc efetuar o post

Criado 2 de outubro de 2004
Ultima resposta 5 de out. de 2004
Respostas 3
Participantes 3

Topicos relacionados

Compilar e executar uma classe java pelo prompt do windows 13 respostas [RESOLVIDO] Como executar função JavaScript após página carregada 13 respostas Java.lang.OutOfMemoryError: Java heap space - Como resolver? 11 respostas Como consultar CPF na Receita Federal usando Web Service? 22 respostas Como acessar localhost de forma externa? [RESOLVIDO] 13 respostas
Alura VSCode: extensões mais usadas Quais as extensões que podem auxiliar na hora desenvolvimento na IDE Visual Studio Code
Casa do Codigo Seguranca em front-end: Estrategias para mitigar ataques... Por Antonio Luis Rossi — Casa do Codigo