[JS opgelost] Variabele onthouden

Ik heb betwijfel of het überhaupt dan wel handig is om het in JS weg te schrijven als het met beveiliging heeft te maken.

Zolang de boosdoener niet doorheeft wat er serverside gebeurd moet het met JS geen probleem zijn eigenlijk.

je hebt het over globale variabele, toch?

var foo;
function change_foo(bar){
	foo = bar;
}

function get_foo();
	return foo;
}

Door foo buiten een functie te defineren, kan alles erbij. Defineer je foo binnen een functie

function func(bar){
	var foo = bar;
}

Dan kan alleen de functie func erbij en niemand anders.

zolang je alles ook op de server goed checked kan het wel ja, javascript mag een uitbreiding op beveiliging zijn, maar niet de beveiliging zelf.

Een beveiliging die je kan uitzetten is immers geen beveiliging.

Ha Johan,
Daar had ik zelf nog niet eens aan gedacht!!! Ontzettend bedankt voor je antwoord.
Ik ben het qua beveiliging het helemaal met he eens. Het is een kleine uitbreiding.

Groeten.
Rienus

Kleine uitbreiding die je beveiliging dus om zeep kan helpen wel te verstaan.

Idd, maar is op te vangen door er voldoende checks omheen te bouwen.

Via php ja. Dan kun je het net zo goed toch in 1 keer in php doen?

Dat klopt, maar het gaat om een AJAX-applicatie waarbij ik echt zeker wil weten dat er geen man-in-the-middle plaats vind en stuurt de applicatie steeds bij elke datatransmissie een sleutel mee welke iedere keer veranderd. De webapp ontvangt de sleutel welke op de server wordt gegenereerd en wordt onthouden. De sleutel zal in een HTTP-header worden mee verzonden. Ik wil hiermee proberen te voorkomen dat men mijn data loopt te verzieken. Dat is een beetje in grote lijnen hoe ik het wil toepassen. Ben er nog veel meer beveiliging er in aan het bouwen, maar dit is hetgeen waar het hierboven om draaide. Vandaar.

Gr,
Rienus