1
我在JSP中開發了一個Web應用程序。我在JSP頁面中有許多用於文本驗證的JavaScript驗證。在測試過程中,我在Firefox中啓用了Firebug,並清除了一個驗證並提交給servlet的函數。 Web應用程序允許提交文本字段的垃圾值。如何克服這一點?任何解決方案使用Firebug的Web應用程序的安全問題
A
回答
3
你永遠不能相信客戶。您必須驗證服務器端的所有輸入。例如,在servlet中。
除了服務器端的驗證之外,僅將客戶端驗證用作用戶的便利。
0
您總是需要驗證客戶端和服務器站點中的數據...只有客戶端驗證不安全。 :)
3
您應該始終在服務器上進行驗證,而不是依賴於客戶端驗證。客戶端驗證只是一個很好的功能,可以更方便地向用戶提供即時反饋,並可以將不必要的往返從客戶端保存到服務器並返回。
相關問題
- 1. Web應用程序安全
- 2. Web應用程序安全
- 3. Web應用程序中安全問題的最佳實踐
- 4. 在部署的Web應用程序上使用NHibernate的「安全」問題
- 5. Facebook應用程序安全問題
- 6. 安全問題在WPF應用程序
- 7. HTML5應用程序安全問題
- 8. 單頁應用程序安全問題
- 9. 應用程序傳輸安全問題
- 10. XMPP Strophe.JS應用程序安全問題
- 11. 在ASP.net Web應用程序中使用Facebook JavaScript API的安全問題
- 12. Web應用程序的登錄安全
- 13. tomcat中的安全web應用程序
- 14. ASP.NET Web應用程序的安全庫
- 15. 在線安全的web應用程序
- 16. J2EE7中的Web應用程序安全
- 17. 使用tomcat6安裝Web應用程序的問題
- 18. Web應用程序安全問題 - VB還是C#?
- 19. .NET Web應用程序的應用程序安全審計?
- 20. Web應用程序中的Linq to SQL ObjectContext - 線程安全問題
- 21. Scala Web應用程序安全
- 22. Intranet Web應用程序安全
- 23. Java Web應用程序安全理念
- 24. Struts2 web應用程序安全
- 25. Restful Web應用程序安全
- 26. Web應用程序安全測試
- 27. 從web應用程序調用應用程序時的問題
- 28. Java的Web應用程序安全使用cookie
- 29. 訪問Web服務時的Android應用程序安全性
- 30. ADSF安全的Web應用程序調用Web服務
@Christoffer謝謝 – 2010-04-16 09:38:20
@Suresh:np,如果你認爲答案是最好的答案,你應該將其標記爲接受。 – 2010-04-16 09:44:32