怎么解决从前台页面抓包(get或post请求)后修改包中的内容在传给后台进而改变数据库中的数据?
1个回答
展开全部
根本的解决方法是:后台校验
后台接口进行用户权限验证和请求参数是否合法的的验证。如果用户有权限且修改的内容属于正常修改(修改后的值在允许范围内) 则通过,否则不允许修改,返回错误提示。
其他的方法都不能从根本上防止抓包后模拟请求的问题。get、post就是一个http请求,这个请求是浏览器正常点击发起的还是通过程序模拟的,在后台接口是不能百分之百判断的。
因为不论是浏览器发起还是程序发起,它确实就是一个正常的http请求,各种cookie、referer、header都可以是一模一样的。
后台接口进行用户权限验证和请求参数是否合法的的验证。如果用户有权限且修改的内容属于正常修改(修改后的值在允许范围内) 则通过,否则不允许修改,返回错误提示。
其他的方法都不能从根本上防止抓包后模拟请求的问题。get、post就是一个http请求,这个请求是浏览器正常点击发起的还是通过程序模拟的,在后台接口是不能百分之百判断的。
因为不论是浏览器发起还是程序发起,它确实就是一个正常的http请求,各种cookie、referer、header都可以是一模一样的。
追问
对与后台效验的方法我不是太了解,但是我之前问到的方法是通过前台加密后把所有数据参数变成密文传给后台,之后再在后台解密。这种加密相比与后台的用户效验怎么样啊?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
