Sfondo
Sto lavorando come sviluppatore front-end e ho pochissima esperienza di sicurezza. Stiamo lavorando con un'impostazione di backend molto oscura, utilizzando un database 4D e WebClerk in cima ad esso.
WebClerk consente agli utenti registrati. Tutte le pagine sono effettive .html
pagine, con codice WebClerk specifico che viene elaborato su pageload (simile a PHP). Per sapere se una pagina è protetta, utilizza un tag meta
personalizzato in head
. Quando la pagina viene letta dal server, controlla se esiste il tag meta
di sicurezza e, in caso affermativo, esegue un controllo di accesso e, in caso contrario, passa a una pagina di errore.
Domanda
È sicuro un tag meta
? Può essere falsificato?