如何防止button里的onclick事件传递参数被别人用火狐浏览器修改提交?
数据被foreach循环显示到页面上,比如每条数据都有一个查看功能,查看是个超链接,里面有id,别人可以通过火狐改id来查看其他的项目,怎么样才能阻止这种事情发生?满意答...
数据被foreach循环显示到页面上,比如每条数据都有一个查看功能,查看是个超链接,里面有id,别人可以通过火狐改id来查看其他的项目,怎么样才能阻止这种事情发生? 满意答案加50分
展开
2个回答
展开全部
尊敬的用户,您好!很高兴为您答疑。
您说的问题属于数据拦截范畴,因为您的服务基于http协议,所有无论您如何放置,都是无法放置数据被拦截的。但是这并不代表我们没有办法防止我们的表单数据被篡改后提交。目前比较常用的做法是加入验证机制,将表单数据与一组加密后的数据一并提交,然后再服务器端验证数据的完整性。还有通过https协议(443)端口进行加密通讯也是很好的解决手段,此方法使用到了公钥私钥加密,一般的客户端用户即便截取到了您的表单数据,如果没有合适的解密证书,也是无法破解阅读的,也就防范了数据篡改的风险。
希望我的回答对您有所帮助,如有疑问,欢迎继续咨询我们。
您说的问题属于数据拦截范畴,因为您的服务基于http协议,所有无论您如何放置,都是无法放置数据被拦截的。但是这并不代表我们没有办法防止我们的表单数据被篡改后提交。目前比较常用的做法是加入验证机制,将表单数据与一组加密后的数据一并提交,然后再服务器端验证数据的完整性。还有通过https协议(443)端口进行加密通讯也是很好的解决手段,此方法使用到了公钥私钥加密,一般的客户端用户即便截取到了您的表单数据,如果没有合适的解密证书,也是无法破解阅读的,也就防范了数据篡改的风险。
希望我的回答对您有所帮助,如有疑问,欢迎继续咨询我们。
展开全部
提醒楼主,这种事情你防止不了的。前台做的任何js校验,都有可能通过这种方式攻破,即直接跳过你的校验发送请求。所以,前台的校验只能是初步的筛选,将一些正常请求的非法输入过滤或提醒。而对于来到后来的请求,你根本没办法确定是不是被修改过,是不是经过了js校验,所以,前台所做的比如判断是不是空串,有没有长度限制等,在后头全部需要再次判断。
在你的这个问题里,如果别人修改了id来访问你的后台,那么你就要在后台做判断,这个id是不是正常的id,有没有什么不能显示的,如果别人修改了这个id,但请求是一个正常的请求,没有关系啊,他修改了说明他想看这个id的信息,你就按照正常请求给他结果就是了。
但如果他是想通过修改id来达到访问非法内容的话,你就要有对非法内容的处理了。前台是不可靠的,一切还是要靠后台处理才行。
在你的这个问题里,如果别人修改了id来访问你的后台,那么你就要在后台做判断,这个id是不是正常的id,有没有什么不能显示的,如果别人修改了这个id,但请求是一个正常的请求,没有关系啊,他修改了说明他想看这个id的信息,你就按照正常请求给他结果就是了。
但如果他是想通过修改id来达到访问非法内容的话,你就要有对非法内容的处理了。前台是不可靠的,一切还是要靠后台处理才行。
更多追问追答
追问
如果是一个删除操作,后台只需要一个ID,如果他修改后的ID也属于正常的ID,那后台怎么来判断禁止这种删除操作
追答
一个浏览者只能删除他可以删除的信息,如果这个信息他又权利删除,你管他是怎么删除的?如果一个信息他不能删除,那你后台不去做判断?他又没有权利删除这种事情,应该在你的掌控之中才对吧?
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询