0
如何確保用戶無法通過firefox或chrome調試器更改websql數據庫數據?目前我可以運行查詢來插入,更新和刪除數據。防止用戶通過調試器更改websql中的數據
這是如何影響應用程序的安全性的?
A
回答
0
爲每一行生成校驗和。想要更多的安全性?在服務器上生成校驗和,並在服務器上驗證。但這樣做會很慢。或者您可以在客戶端上生成校驗和,將其保存在服務器上並稍後進行驗證。
相關問題
- 1. 防止用戶訪問更改表格中的過濾器
- 2. 防止用戶更改
- 3. Rails 3:如何防止用戶通過輸入URL來更改數據庫?
- 4. 如何防止用戶更改數據庫表中的值/行?
- 5. 如何防止用戶更改/刪除其他用戶數據
- 6. Axapta:防止用戶通過搜索更改表單查詢
- 7. 防止用戶更改DataGrid的SelectedItem
- 8. 如何防止用戶通過ajax請求中的螢火蟲更改變量
- 9. 如何防止用戶通過表單欺騙數據?
- 10. 通過存儲過程防止數據修改
- 11. 防止用戶更改輸入法
- 12. 如何防止用戶更改窗口
- 13. 防止用戶更改.gitignore文件?
- 14. 防止用戶更改爲字體
- 15. SqlCommand - 防止其他數據庫中的存儲過程調用
- 16. 防止通過參數
- 17. 通知數據庫更改的用戶
- 18. 防止用戶篡改html
- 19. 通過數據庫更改向用戶發送通知
- 20. 防止數據庫篡改
- 21. 防止firefox篡改數據
- 22. 如何防止僅在數據表中爲用戶選擇(通過單擊)?
- 23. 無法通過Django測試對數據庫的更改測試
- 24. 防止用戶通過網絡瀏覽器訪問網頁?
- 25. 如何防止數據庫用戶通過觸發器從ALL表中刪除數據
- 26. 嘗試通過ASP.NET更改AD中「用戶必須更改」的密碼
- 27. 防止DateTime更改
- 28. 防止UISegmentedControl更改
- 29. featherlight.js - 防止調整內容更改
- 30. 防止網址篡改訪問其他用戶的數據
如果通過Javascript生成校驗和,我如何確保用戶不能篡改它?如果數據應該在瀏覽器上生成/修改,那麼我如何讓服務器與瀏覽器保持同步呢? – gurvinder372
這很難...我認爲所有的服務器生成/驗證更安全。但事實上,如果發佈的數據被更改,服務器不知道。也許我們應該涵蓋這些數據的來源,而不是數據本身。 – notXX
驗證必須始終至少在服務器上完成,您永遠不能相信客戶端。您當然也可以在客戶端進行驗證,以避免向服務器發送不正確的數據並等待服務器的響應。 – user276648