-1
我在JSP頁面中實現了字段庫安全性。技術用戶打破JSP頁面的安全性
如果該字段只讀給用戶,我把屬性readonly =「true」;
但是,有些用戶是技術性的,他們知道Firefox或相關工具中的firebug,使用這些工具,他們從dom中刪除只讀屬性並更改字段的值。
我該如何控制它?或任何其他機制?
A
回答
4
對於用戶修改您提供的文檔,您無法做任何事情。您發送給客戶的任何內容都在他們的控制之下,並且不受您的控制。
但只有一些技巧,你可以做,以避免或檢測這些參數篡改:
- 避免:您對現有的客戶端的參數少,越少的參數可以被篡改。如果您不想要更改某個參數(可能是任何隱藏的表單域),請不要將其發送給客戶端,而是將其保留在服務器端。您可以將這些參數存儲在客戶端會話中的某種容器中,並將其與當前表單關聯。然後發送給客戶端的唯一信息是引用服務器端存儲參數的容器的隨機標識符。
- 檢測:您可以使用加密散列函數,如MAC來驗證客戶端返回的數據與發送給它的數據是否相同。但請注意,這仍然允許replay attacks。
相關問題
- 1. 多頁面技術
- 2. 安全兩個JSP頁面
- 3. 通用網址技術安全
- 4. ASP.NET會話訪問技術是多用戶安全的嗎?
- 5. 需要:靈活而安全的用戶HTML嵌入技術
- 6. 用鍊金術打破全球?
- 7. HTTP壓縮 - 哪種技術最適合安全性和性能?
- 8. jsp頁面中彈簧安全「param.error」?
- 9. dotnet技術中的類庫和安全性
- 10. 類庫安全和許可技術
- 11. 線程安全區域設置技術
- 12. 登錄頁面安全性?
- 13. 將安全性添加到jsp登錄頁面
- 14. Delphi打印技術
- 15. 安全的登錄頁面(使用的Servlet/JSP)
- 16. JSP頁面使用的類有多安全?
- 17. 使用新技術時的安全隱患
- 18. 其他JSP頁面在相同的jsp頁面中打開
- 19. 腳本Src打破頁面
- 20. 技術來破壞代碼流?
- 21. 安全xmlhttprequest從不安全的頁面
- 22. 哪一種安全技術用於Apache和PHP?
- 23. 抽象安全的.jsp頁面的功能?
- 24. 如何運行非技術性啓動的技術部門?
- 25. 使用Google App Engine的分頁技術
- 26. 用於網頁開發的Java技術
- 27. JSP和ASP.Net的安全性比較
- 28. 沒有jsp的Spring安全性
- 29. 瞭解文件的頁面在技術層面
- 30. Linux。允許從WEB頁面使用掃描器的技術?
服務器端驗證? – 2013-02-24 08:00:18
你可以把一些JSP的代碼?正如@ g.d.d.c所說 - 服務器端驗證將是最好的。這個概念被稱爲權利 - 經過這個[頁面]的權利部分(http://docs.oracle.com/cd/E12890_01/ales/docs32/secintro/entitlements.html) – user1428716 2013-02-24 08:15:12
@gddc客戶端端 – 2013-02-24 09:26:17