那些遇到过的问题

在提交表单之前修改html:防止此hack

Wil*_*ham 2 html php forms security

我意识到恶意用户可以在提交表单之前在浏览器中修改表单的html.例如,切换相同类型的两个输入字段的名称.

我正在创建一个很大程度上依赖于数据库中每个条目之间关系的网站.

如果发生这种情况,可能会危及我网站的所有功能.(我测试了它,它确实切换了用户在浏览器中切换名称的两个字段的输入,即我)

我们怎么能阻止这个?

Wou*_*ick 7

如果这种黑客攻击在服务器端引起问题,则无法在浏览器代码中修复它.这意味着您需要在服务器上修复此问题.

任何人都可以为您的服务器生成任何类型的POST或GET,您需要为此做好准备.

因此,请确保在服务器上检测到这种类型的篡改,并通过返回错误消息或静默忽略此类无效请求来处理它.

如果服务器已为此做好准备,您可以让人们尽可能多地浏览他们的浏览器.

归档时间:

查看次数:

3151 次

最近记录:

11 年,5 月 前
相关归档
在fullcalendar中显示更多文本 58
在MySQL和PHP中进行计算 49
如何保护Android共享首选项? 25
Security exceptions in ASP.NET and Load User Profile option in IIS 7.5 18
jQuery文件上传的个别进展 18
防止命令行注入攻击 9
在Web开发期间,我在用户输入验证中花费的时间百分比是多少? 7
iPhone:如何将包含公钥位的SecKeyRef或NSData导出为PEM格式? 7
提交错误中的angular 2 on self.context.onSubmit不是函数 6
C#可能不是安全应用程序的最佳选择? 2
难疑归档
如何在ActionScript 3中将"Null"(真正的姓氏!)传递给SOAP Web服务? 4603
.NET中的decimal,float和double之间的区别? 2015
在终端上打印颜色? 1929
使用jQuery中止Ajax请求 1775
使div填充剩余屏幕空间的高度 1743
在Vim中复制整行 1555
match_parent和fill_parent有什么区别? 1371
如何使用jQuery设置/取消设置cookie? 1209
将ArrayList <String>转换为String []数组 1102
如何在Java中创建通用数组? 1045