Hay un problema grave de seguridad en el tratamiento de fecha y horas en las aplicaciones que hacen uso de Ajax y es que el ordenador del cliente no esté bien configurado.
En los casos en que los datos tratados sean críticos, los cálculos de fechas y horas que tengan como uno de sus elementos la fecha y hora actual deben ser realizados en el servidor o en todo caso verificar que la hora de la máquina cliente esté bien configurada.
Uno de los problemas que siempre existirán a la hora de ejecutar aplicaciones javascript en la máquina cliente es que no sabemos a priori si está correctamente configurada. Si por ejemplo generamos un calculo basado en la fecha y el cliente lo tiene configurado a una fecha posterior a la real podremos tener desagradables sorpresas.
En los casos en que los datos tratados sean críticos, los cálculos de fechas y horas que tengan como uno de sus elementos la fecha y hora actual deben ser realizados en el servidor o en todo caso verificar que la hora de la máquina cliente esté bien configurada.
Uno de los problemas que siempre existirán a la hora de ejecutar aplicaciones javascript en la máquina cliente es que no sabemos a priori si está correctamente configurada. Si por ejemplo generamos un calculo basado en la fecha y el cliente lo tiene configurado a una fecha posterior a la real podremos tener desagradables sorpresas.
Comentarios