Fondo
Estoy trabajando como desarrollador de aplicaciones para usuario y tengo muy poca experiencia en seguridad. Estamos trabajando con una configuración backend muy oscura, utilizando una base de datos 4D y WebClerk en la parte superior.
WebClerk permite a los usuarios registrados. Todas las páginas son páginas .html
reales, con un código específico de WebClerk que se procesa en la carga de la página (similar a PHP). Para saber si una página está protegida, usa una etiqueta personalizada meta
en el head
. Cuando el servidor lee la página, comprueba si existe la etiqueta de seguridad meta
y, en caso afirmativo, realiza una verificación de inicio de sesión, y si no, pasa a una página de error.
Pregunta
¿Es segura una etiqueta meta
? ¿Se puede falsificar?