Έλεγχος ClientID μέσα σε κώδικα στον Advanced Javascript Editor

72 views
Skip to first unread message

Lefteris

unread,
Jul 17, 2025, 5:28:07 AMJul 17
to Softone Developers Network
Καλησπέρα σας,

Θέλω να καλέσω με web  services συνάρτηση του Advanced Javascript Editor στην μορφή:
http://[domain].oncloud.gr/s1services/JS/[module name]/[function name]

με body της μορφής:
Row body
{
"clientID":"jhgffjg....kjgkjhg",
"param1": "value1",
"param2": "value2"
} 

Στα παραδείγματα που έχω βρει ο έλεγχος που γίνεται στο clientID είναι της μορφής:
(obj.clientID) && (obj.clientID!="")
δηλαδή αρκεί να υπάρχει η παράμετρος clientID και να είναι διαφορετική του κενού!

Αυτό δεν είναι αρκετό , θεωρητικά όποιος κάνει call με clientID το οτιδήποτε θα περάσει τον έλεγχο αυτό.

Το ερώτημα είναι υπάρχει κάποια συνάρτηση της Softone που να χρησιμοποιήσουμε ώστε να τσεκάρουμε την εγκυρότητα του clientID ή κάποιος άλλος τρόπος?

Διαφορετικά οποιαδήποτε συνάρτηση στον Advanced Javascript Editor θεωρητικά είναι δυνατό να την καλέσει ο οποιοσδήποτε εξωτερικά. 

Ευχαριστώ

Lefteris

unread,
Jul 17, 2025, 6:06:04 AMJul 17
to Softone Developers Network
Τελικά όσο περίεργο και αν μου φαίνεται ο παραπάνω έλεγχος "λειτουργεί" όπως πρέπει.

Νίκος Μάλιακκας

unread,
Jul 17, 2025, 6:43:17 AMJul 17
to Softone Developers Network
Για τις συναρτήσεις του advanced javascript που θέλεις να κλειδώσεις από τον έξω κόσμο θα βάλεις έλεγχο για ύπαρξη clientID. Αν έχει, δεν χρειάζεται να το ελέγξεις εσύ, το έχει κάνει ήδη το softone.
Εγώ για παράδειγμα ελέγχω και το μήκος του να είναι π.χ παραπάνω από 10. 
Άμα χρειαστεί να την καλέσεις μέσα από το softone, βάζεις ένα clientID="ΠΡΈΠΕΙΝΑΕΙΝΑΙΜΕΓΑΛΥΤΕΡΟΑΠΟ10";
Πρακτικά είσαι εσύ υπεύθυνος να κλειδώνεις την δουλειά σου και αυτός είναι ο τρόπος (Νίκο, βλέπεις πολύ mandalorian!)

Lefteris

unread,
Jul 17, 2025, 7:15:59 AMJul 17
to Softone Developers Network
Μετά απο συνεχείς κλήσεις και δοκιμές κατέληξα ότι από το clientID που μας επιστρέφει η authenticate, αρκεί να επιστρέψω τους 19 πρώτους χαρακτήρες της, σε δικά μου call  
σε συναρτήσεις του Adv.Javascript, δλδ
έστω ότι λαμβάνω  
"ClientID":"9KMLG9JL5IMP2Pd1nG4P4SaD8G79KML9IanoJ6veGanJMMKbDKDHIMHNGNHJIMjCKKf9LMHN9JT6H795P2KtH65A9JL2KKGbD9J8pK5L8OqzXU5TNNr50I55qGqHOJNHMPMb0GMfGSar0Q498U5bJLdD0GKD39JL3OKTHHKHLSsrbLLCbDKHcLKL5L5L0ULLVIK53G2KrH4L2HsibDKD39JL5Ns55JsTiSrHJGNTLH4bb9JL3L553J4DGOab"

Αν κάνω κλήση εξωτερική με "clientID":"9KMLG9JL5IMP2Pd1nG4" , δλδ ακριβώς τους 19 πρώτους χαρακτήρες,περνάει, όπως και αν αλλάξω τον τελευταίο χαρακτήρα με οτιδήποτε ή προσθέσω επιπλέον.
Αν κάνω κλήση με τους 18 πρώτους "χτυπάει", όπως και αν αλλάξω οποιοδήποτε χαρακτήρα στους πρώτους 18. 
Reply all
Reply to author
Forward
0 new messages