一些人能有多少改變一個javascript攔截後的參數,以破解或missplay是我的JavaScript安全
function search(tableEvent)
{
clearResults()
document.getElementById('loading').style.display = 'block';
var params = 'formAction=SearchInterviewNomineesCent';
params += '&reqNo=${param.reqNo}';
params += '&reqSeq=${param.reqSeq}';
params += '&reqClass=${param.reqClass}';
params += '&reqYear=${param.reqYear}';
params += '&relatedReqYear=${param.relatedReqYear}';
params += '&relatedReqSeq=${param.relatedReqSeq}';
params += '&relatedReqNo=${param.relatedReqNo}';
params += '&relatedReqClass=${param.relatedReqClass}';
params += '&tableEvent=' + tableEvent;
createXmlHttpObject();
sendRequestPost(http_request,'Controller',false,params);
prepareUpdateTableContents();
}
現在用JAVA MVC和很好奇可以在上面的代碼中有一個人編輯JavaScript來獲得通過修改搜索條件像reqNo和REQSEQ
不同的搜索結果UPDATE: 我這裏指的是與本地網絡的組織,所以攻擊是由一些員工誰有權訪問系統
不,這不安全。您需要驗證服務器上的HTTPRequest。任何人都可以製作循環,更改文本或通過Firebug或任何其他工具修改代碼。 – Adrian