1
在記住安全性的同時,表單提交的最佳做法是什麼?
這可能是一個問題,但我擔心人們可能會改變一些數據,因爲它被提交。以我爲例:
我有一個隱藏輸入的表單,用於存儲用戶唯一的Facebook ID。我拿這個Facebook ID並從它創建一個用戶帳戶。如果我使用jQuery,是否有些用戶不能更改發佈的數據?
A
回答
2
它和常規表單一樣安全。這兩種方法都可以被劫持和注入數據。關鍵是你的服務器端腳本如何驗證數據以及身份驗證,會話,防僞令牌等
2
用戶將始終可以將他們喜歡的任何數據發佈到您的服務器。你無法做任何改變,用JavaScript。使用一個體面的瀏覽器很容易找到隱藏的表單域,取消隱藏它們,並把任何你想要的。更熟練的用戶可以手工製作一個http帖子併發送他們喜歡的任何內容。安全性必須在服務器上完成,而不是在客戶端上完成。
+0
因此,沒有辦法阻止他們發送無效的FB ID? – st4ck0v3rfl0w 2010-07-18 06:53:02
+0
不是,除了檢查Facebook以某種方式查看它們是否存在於他們的網站上。 – 2010-07-18 06:57:16
相關問題
- 1. 安全表單提交
- 2. Javascript表單提交安全
- 3. AJAX提交表單的安全性?
- 4. 表單使用php提交安全性
- 5. 使用錨提交表單安全嗎?
- 6. Ajax提交表單安全性?
- 7. 表格在非安全頁面提交
- 8. 春季安全 - 自定義登錄表單不調用提交
- 9. 如何安全/過濾HTML表單提交輸入文件?
- 10. 匿名提交表單(AngularFire)的Firebase安全規則
- 11. 使用Ajax提交表單應該安全嗎?
- 12. Cakephp表單提交 - $ fieldList和安全組件
- 13. 表單是否提交了跨域安全?
- 14. 製作表單安全地提交變量
- 15. 通過iFrame提交表單數據的安全性?
- 16. 對我的表單安全性的意見提交/顯示
- 17. 如何在Spring 3.0.3中創建安全提交表單?
- 18. 登錄表單提交至HTTPS網址。它安全嗎?
- 19. 使用彈簧安全提交表單中的https https
- 20. 提交表單後傳遞數據的安全方式?
- 21. Springframework安全性,無法提交POST方法的HTML表單
- 22. JSF 2.0:如何在HTTP頁面上安全地提交表單
- 23. 提交表單後提交表單
- 24. Rails表單提交全部失敗
- 25. 未提交表單提交
- 26. Symfony2:提交表單提交
- 27. AngularJS提交表單提交
- 28. 觸發表單提交以及提交表單提交
- 29. 使用Ajax提交「安靜」表單提交
- 30. 提交表單
查看上面的評論:沒有辦法阻止用戶發送無效的Facebook標識,而不是當前會話中的內容? – st4ck0v3rfl0w 2010-07-18 06:53:32
我不會在沒有加密的隱藏字段中放置重要的ID。我會將該值存儲在會話cookie中 – redsquare 2010-07-18 06:56:29