0
Know how I can get more security when sending data via AJAX?
As the data will be sent by the customer, I want to avoid fraud, etc..
Today I can the following function:
console.log("funcoes lancamento");
$(document).ready(function(){
$('#btn_gerar_boleto').on('click', function(){
console.log("gerando boleto");
var banco = 'itau';
var boleto = {
'dias_de_prazo_para_pagamento': 0,
'taxa_boleto' : 0,
'cedente' : {
'nome' : $('#nome').val(),
'cpf_cnpj' : $('#cpf_cnpj').val(),
'agencia' : $('#agencia').val(),
'conta' : $('#conta').val(),
'conta_cedente' : $('#conta_cedente').val(),
'carteira' : $('#carteira').val(),
'nosso_numero' : $('#nosso_numero').val(),
'endereco' : $('#endereco').val(),
'cidade' : $('#cidade').val(),
'uf' : $('#uf').val(),
},
'pedido' : {
'nome' : $('#nome_pedido').val(),
'quantidade' : $('#quantidade').val(),
'valor_unitario' : $('#valor_unitario').val(),
'data_vencimento' : $('#data_vencimento').val(),
'numero' : $('#numero').val(),
'aceite' : $('#aceite').val(),
'especie' : $('#especie').val(),
'especie_doc' : $('#especie_doc').val(),
},
'sacado' : {
'nome' : $('#nome_sacado').val(),
'endereco': $('#endereco').val(),
'cidade' : $('#cidade').val(),
'uf' : $('#uf').val(),
'cep' : $('#cep').val(),
},
'instrucoes' :{
'linha1' : '<br>- Sr. Caixa, cobrar multa de 2% após o vencimento',
'linha2' : '- Receber até 2 dias após o vencimento',
'linha3' : '- Em caso de dúvidas entre em contato conosco: [email protected]',
'linha4' : '',
},
// Informações necessárias que são específicas do Banco do Brasil
'variacao_carteira' : '019',
'contrato' : 999999,
'convenio' : 7777777,
}
$.ajax({
url:"boleto_controller",
type: "POST",
data: {banco: banco, boleto: boleto},
success: function(data){
var newWindow = window.open();
newWindow.document.write(data);
},
error: function(){
alert('Erro...!!');
}
});
});
});
The question How to protect an AJAX request? didn’t clear your doubts? Then you better [Dit] the question and describe better what kind of security you hope to improve.
– Woss
It did not heal! I want to avoid fraud in sending the data and did not understand the other issue.
– Wagner Fillio
What kind of fraud do you think users can do with this code?
– Gabriel Rodrigues
I’ll be honest, because everything I’m going to do, I’m directed to do through the server-side, since the system is vulnerable if certain information is passed through client-side. Data insertion, etc... .
– Wagner Fillio