Gegeven de onderstaande url, die wordt gebruikt om een bestelling te plaatsen:
http://www.things.com/order.asp?custID=101&part=555&qy=20&price=10&ship=boat&shipcost=5&total=205
Welke informatie kan in ieder geval weggelaten worden zodat het systeem minder makkelijk kan worden misbruikt?

  • De waarden van price, shipcost en total kunnen worden weggelaten. Alle informatie die niet door de gebruiker mag worden bepaald, mag niet via  de URL worden doorgegeven. Dat is ook niet nodig. Deze informatie is redundant. e server die de bestelling verwerkt kan gegevens zelf reproduceren (uit een database halen of berekenen)

    Rapporteer Plaats commentaar