0
如何確保用戶無法通過firefox或chrome調試器更改websql數據庫數據?目前我可以運行查詢來插入,更新和刪除數據。防止用戶通過調試器更改websql中的數據
這是如何影響應用程序的安全性的?
如何確保用戶無法通過firefox或chrome調試器更改websql數據庫數據?目前我可以運行查詢來插入,更新和刪除數據。防止用戶通過調試器更改websql中的數據
這是如何影響應用程序的安全性的?
爲每一行生成校驗和。想要更多的安全性?在服務器上生成校驗和,並在服務器上驗證。但這樣做會很慢。或者您可以在客戶端上生成校驗和,將其保存在服務器上並稍後進行驗證。
如果通過Javascript生成校驗和,我如何確保用戶不能篡改它?如果數據應該在瀏覽器上生成/修改,那麼我如何讓服務器與瀏覽器保持同步呢? – gurvinder372
這很難...我認爲所有的服務器生成/驗證更安全。但事實上,如果發佈的數據被更改,服務器不知道。也許我們應該涵蓋這些數據的來源,而不是數據本身。 – notXX
驗證必須始終至少在服務器上完成,您永遠不能相信客戶端。您當然也可以在客戶端進行驗證,以避免向服務器發送不正確的數據並等待服務器的響應。 – user276648