Recibe ayuda de expertos
Es gratis y fácil
Respuestas, votos y comentarios
Recibe puntos, vota y da la solución
El tema es el siguiente,
Tengo una web app sobre música, que al pasar el 50% de reproducción envía los datos mediante GET a un servicio web del mismo dominio, que devuelve si fue exitoso o no la inserción de la estadística.
El tema es que cualquier persona conociendo la dirección del servicio web podría manipulara de alguna manera las estadísticas, como puedo validar o asegurar eso?
Hola Elías,
una forma simple de dificultar que te inyecten estadísticas falsas es generar un token pseudoaleatorio que guardas y envías al cliente.
Cuando el cliente llega al 50% te envía los datos mediante GET junto con el token, que si es válido, contará como estadística y será borrado, y si es inválido o no existe (o pasó demasiado tiempo desde que fue generado) es descartado.
En este escenario, lo peor que podría pasarte es que una petición GET fraudulenta llegue antes del 50% de reproducción, pero nunca tendrá más alcance que ese ni podrá contar más de una vez.
No es la solución "más segura", pero es simple de adaptar a tu código actual y creo que suficiente para el escenario que panteás.
Saludos cordiales!
