1
我在JSP中開發了一個Web應用程序。我在JSP頁面中有許多用於文本驗證的JavaScript驗證。在測試過程中,我在Firefox中啓用了Firebug,並清除了一個驗證並提交給servlet的函數。 Web應用程序允許提交文本字段的垃圾值。如何克服這一點?任何解決方案使用Firebug的Web應用程序的安全問題
A
回答
3
你永遠不能相信客戶。您必須驗證服務器端的所有輸入。例如,在servlet中。
除了服務器端的驗證之外,僅將客戶端驗證用作用戶的便利。
0
您總是需要驗證客戶端和服務器站點中的數據...只有客戶端驗證不安全。 :)
3
您應該始終在服務器上進行驗證,而不是依賴於客戶端驗證。客戶端驗證只是一個很好的功能,可以更方便地向用戶提供即時反饋,並可以將不必要的往返從客戶端保存到服務器並返回。
相關問題
- 1. Web應用程序安全
- 2. Web應用程序安全
- 3. Web應用程序中安全問題的最佳實踐
- 4. 安全問題在WPF應用程序
- 5. 應用程序傳輸安全問題
- 6. Facebook應用程序安全問題
- 7. 在ASP.net Web應用程序中使用Facebook JavaScript API的安全問題
- 8. tomcat中的安全web應用程序
- 9. 在線安全的web應用程序
- 10. ASP.NET Web應用程序的安全庫
- 11. 使用tomcat6安裝Web應用程序的問題
- 12. .NET Web應用程序的應用程序安全審計?
- 13. Web應用程序中的Linq to SQL ObjectContext - 線程安全問題
- 14. Web應用程序安全測試
- 15. Struts2 web應用程序安全
- 16. Intranet Web應用程序安全
- 17. Scala Web應用程序安全
- 18. Restful Web應用程序安全
- 19. Java的Web應用程序安全使用cookie
- 20. 訪問Web服務時的Android應用程序安全性
- 21. 從web應用程序調用應用程序時的問題
- 22. 安全的應用程序
- 23. Web應用程序的問題
- 24. NetBeans中的Web應用程序問題
- 25. Web應用程序架構的問題
- 26. 在iframe中加載的應用程序的安全問題
- 27. 在單獨的php web應用程序之間自動登錄。安全問題?
- 28. Web應用程序與安全部分,會話和相關的問題
- 29. 安全認證:Rails的Web應用程序和iOS應用
- 30. Web應用程序的Android移動客戶端應用程序必須解決哪些常見安全問題?
@Christoffer謝謝 – 2010-04-16 09:38:20
@Suresh:np,如果你認爲答案是最好的答案,你應該將其標記爲接受。 – 2010-04-16 09:44:32