如何防止button里的onclick事件传递参数被别人用火狐浏览器修改提交?

2024-11-28 18:57:00
推荐回答(2个)
回答(1):

  尊敬的用户,您好!很高兴为您答疑。
  您说的问题属于数据拦截范畴,因为您的服务基于http协议,所有无论您如何放置,都是无法放置数据被拦截的。但是这并不代表我们没有办法防止我们的表单数据被篡改后提交。目前比较常用的做法是加入验证机制,将表单数据与一组加密后的数据一并提交,然后再服务器端验证数据的完整性。还有通过https协议(443)端口进行加密通讯也是很好的解决手段,此方法使用到了公钥私钥加密,一般的客户端用户即便截取到了您的表单数据,如果没有合适的解密证书,也是无法破解阅读的,也就防范了数据篡改的风险。
  希望我的回答对您有所帮助,如有疑问,欢迎继续咨询我们。

回答(2):

提醒楼主,这种事情你防止不了的。前台做的任何js校验,都有可能通过这种方式攻破,即直接跳过你的校验发送请求。所以,前台的校验只能是初步的筛选,将一些正常请求的非法输入过滤或提醒。而对于来到后来的请求,你根本没办法确定是不是被修改过,是不是经过了js校验,所以,前台所做的比如判断是不是空串,有没有长度限制等,在后头全部需要再次判断。

在你的这个问题里,如果别人修改了id来访问你的后台,那么你就要在后台做判断,这个id是不是正常的id,有没有什么不能显示的,如果别人修改了这个id,但请求是一个正常的请求,没有关系啊,他修改了说明他想看这个id的信息,你就按照正常请求给他结果就是了。

但如果他是想通过修改id来达到访问非法内容的话,你就要有对非法内容的处理了。前台是不可靠的,一切还是要靠后台处理才行。