Wil*_*ham 2 html php forms security
我意识到恶意用户可以在提交表单之前在浏览器中修改表单的html.例如,切换相同类型的两个输入字段的名称.
我正在创建一个很大程度上依赖于数据库中每个条目之间关系的网站.
如果发生这种情况,可能会危及我网站的所有功能.(我测试了它,它确实切换了用户在浏览器中切换名称的两个字段的输入,即我)
我们怎么能阻止这个?
Wou*_*ick 7
如果这种黑客攻击在服务器端引起问题,则无法在浏览器代码中修复它.这意味着您需要在服务器上修复此问题.
任何人都可以为您的服务器生成任何类型的POST或GET,您需要为此做好准备.
因此,请确保在服务器上检测到这种类型的篡改,并通过返回错误消息或静默忽略此类无效请求来处理它.
如果服务器已为此做好准备,您可以让人们尽可能多地浏览他们的浏览器.
归档时间:
14 年,6 月 前
查看次数:
3151 次
最近记录:
11 年,3 月 前