-1
我在JSP頁面中實現了字段庫安全性。技術用戶打破JSP頁面的安全性
如果該字段只讀給用戶,我把屬性readonly =「true」;
但是,有些用戶是技術性的,他們知道Firefox或相關工具中的firebug,使用這些工具,他們從dom中刪除只讀屬性並更改字段的值。
我該如何控制它?或任何其他機制?
A
回答
4
對於用戶修改您提供的文檔,您無法做任何事情。您發送給客戶的任何內容都在他們的控制之下,並且不受您的控制。
但只有一些技巧,你可以做,以避免或檢測這些參數篡改:
- 避免:您對現有的客戶端的參數少,越少的參數可以被篡改。如果您不想要更改某個參數(可能是任何隱藏的表單域),請不要將其發送給客戶端,而是將其保留在服務器端。您可以將這些參數存儲在客戶端會話中的某種容器中,並將其與當前表單關聯。然後發送給客戶端的唯一信息是引用服務器端存儲參數的容器的隨機標識符。
- 檢測:您可以使用加密散列函數,如MAC來驗證客戶端返回的數據與發送給它的數據是否相同。但請注意,這仍然允許replay attacks。
相關問題
- 1. 安全Shuffle技術?
- 2. 多頁面技術
- 3. 安全兩個JSP頁面
- 4. 通用網址技術安全
- 5. 需要:靈活而安全的用戶HTML嵌入技術
- 6. ASP.NET會話訪問技術是多用戶安全的嗎?
- 7. 新的安全JSP頁面上
- 8. HTTP壓縮 - 哪種技術最適合安全性和性能?
- 9. 用鍊金術打破全球?
- 10. 使用硒屬性文件的頁面工廠技術
- 11. dotnet技術中的類庫和安全性
- 12. 線程安全區域設置技術
- 13. 類庫安全和許可技術
- 14. 「iframe沙箱」技術是否安全?
- 15. jsp頁面中彈簧安全「param.error」?
- 16. 登錄頁面安全性?
- 17. 將安全性添加到jsp登錄頁面
- 18. Delphi打印技術
- 19. CoRegisterClassObject打破線程安全
- 20. 彈簧安全用戶協議頁面
- 21. 頁面滾動技術/轉換 - 如何
- 22. 如何開始頁面刮擦技術
- 23. 不安全的直接對象引用的緩解技術
- 24. 安全的登錄頁面(使用的Servlet/JSP)
- 25. 使用新技術時的安全隱患
- 26. 使用UI技術的網絡技術
- 27. JSP頁面使用的類有多安全?
- 28. 彈簧安全:點在用戶名上的jsp頁
- 29. 其他JSP頁面在相同的jsp頁面中打開
- 30. 技術來破壞代碼流?
服務器端驗證? – 2013-02-24 08:00:18
你可以把一些JSP的代碼?正如@ g.d.d.c所說 - 服務器端驗證將是最好的。這個概念被稱爲權利 - 經過這個[頁面]的權利部分(http://docs.oracle.com/cd/E12890_01/ales/docs32/secintro/entitlements.html) – user1428716 2013-02-24 08:15:12
@gddc客戶端端 – 2013-02-24 09:26:17