Bonjour à tous !
Alors pour commencer sur le profil utilisateur j'accéde à des données à partir d'un fichier json en js (je crée un tableau avec ces données) et j'affiche la liste sur le profil user. Le soucis c'est que dans mon fichier js il y a directement l'adresse du fichier json et donc :
Comment sécurisé une adresse http par exemple si j'ai :
http:www.ex.html/user1/fichier.json car en modifiant ça en http:www.ex.html/user2/fichier.json via inspecter du navigateur j'ai accés au données d'un autre utilisateur du coup gros probléme et pourquoi j'ai pas fait ça en php car je fais une pagination de cette liste, sans recharger la page c'est le but.
Donc je voudrais connaitre la bonne pratique dans ce genre de cas niveau sécurisé et code
Merci pour vops réponses !

si tout le monde peut voir le profil de tout le monde, alors pas de faille de sécurité.
si seul l'utilisateur peut voir sa propre liste, alors il ne faut pas utiliser l'id dans l'url mais utiliser l'id sauvé lors de la connexion de l'utilisateur, le plus souvent avec une session.

Ok merci,
pour le moment j'ai mis un dossier au nom de l'utilisateur (img/données unique) du coup jme disais que c'était pas une bonne idée sinon oui seul user peut voir cette liste.
Je pensais à charger les données via ma BDD à la connexion de l'user dans le json directement avec un nom différent à chaque session de l'user ou modifier juste le nom du fichier et dossier à chaque connexion mais bon quelqu'un pourrait essayer de trouver ces noms quand même ...
Sinon tu parles de session avec js ou php car php c'est pas possible du coup

Bon j'ai résolue le probléme j'ai récupéré le fichier json en php via ajax plutot comme ça on a pas l'adresse coté server et dans le code js. Mais je pense quand même changer le nom du fichier à chaque connexion et crypter ou encodé.