Security request AJAX

Asked

Viewed 224 times

0

Know how I can get more security when sending data via AJAX?

As the data will be sent by the customer, I want to avoid fraud, etc..

Today I can the following function:

console.log("funcoes lancamento");
$(document).ready(function(){
    $('#btn_gerar_boleto').on('click', function(){
        console.log("gerando boleto");      
        var banco = 'itau';
        var boleto = {
            'dias_de_prazo_para_pagamento': 0,
            'taxa_boleto'                 : 0,

        'cedente' : {
            'nome'          : $('#nome').val(),
            'cpf_cnpj'      : $('#cpf_cnpj').val(),
            'agencia'       : $('#agencia').val(),
            'conta'         : $('#conta').val(),
            'conta_cedente' : $('#conta_cedente').val(),
            'carteira'      : $('#carteira').val(),
            'nosso_numero'  : $('#nosso_numero').val(),
            'endereco'      : $('#endereco').val(),
            'cidade'        : $('#cidade').val(),
            'uf'            : $('#uf').val(),   
        },          
        'pedido' : {
            'nome'            : $('#nome_pedido').val(),
            'quantidade'      : $('#quantidade').val(),
            'valor_unitario'  : $('#valor_unitario').val(),
            'data_vencimento' : $('#data_vencimento').val(),
            'numero'          : $('#numero').val(),
            'aceite'          : $('#aceite').val(),
            'especie'         : $('#especie').val(),
            'especie_doc'     : $('#especie_doc').val(),
        },
        'sacado' : {
            'nome'    : $('#nome_sacado').val(),
            'endereco': $('#endereco').val(),
            'cidade'  : $('#cidade').val(),
            'uf'      : $('#uf').val(),
            'cep'     : $('#cep').val(),
        },
        'instrucoes' :{
            'linha1' : '<br>- Sr. Caixa, cobrar multa de 2% após o vencimento',
            'linha2' : '- Receber até 2 dias após o vencimento',    
            'linha3' : '- Em caso de dúvidas entre em contato conosco: [email protected]',
            'linha4' : '',          
        },

        // Informações necessárias que são específicas do Banco do Brasil
        'variacao_carteira'           : '019',
        'contrato'                    : 999999,
        'convenio'                    : 7777777,
        }
        $.ajax({                                    
            url:"boleto_controller",            
            type: "POST",           
            data: {banco: banco, boleto: boleto},
            success: function(data){
                var newWindow = window.open();
                newWindow.document.write(data);             

            },
            error: function(){
                alert('Erro...!!');
            }
        });     
    }); 
});
  • The question How to protect an AJAX request? didn’t clear your doubts? Then you better [Dit] the question and describe better what kind of security you hope to improve.

  • It did not heal! I want to avoid fraud in sending the data and did not understand the other issue.

  • What kind of fraud do you think users can do with this code?

  • I’ll be honest, because everything I’m going to do, I’m directed to do through the server-side, since the system is vulnerable if certain information is passed through client-side. Data insertion, etc... .

No answers

Browser other questions tagged

You are not signed in. Login or sign up in order to post.