81,122
社区成员
发帖
与我相关
我的任务
分享jsp网络安全
最近在自己做的web项目上发现,别人可以通过通过f12修改页面上参数(jsp),将修改后的值传到后台,造成系统的漏洞,
请问有什么好的解决方案不?
请问有什么好的解决方案不?
...全文
请发表友善的回复…
发表回复
Gemerl 2014-09-25
- 打赏
- 举报
前后台都验证。。
teemai 2014-09-25
- 打赏
- 举报
要是就前段验证,那是死翘翘的节奏。
前端想怎么改就怎么改。后台也要对参数进行验证
致知Fighting 2014-09-25
- 打赏
- 举报
前端要验证,后端也要验证,这是最基本的安全措施。
前端的验证只能拦住一般的小白,修改参数都是小意思,一般会直接用脚本来探测系统的漏洞,后端不做验证的话就太脆弱了
wyx100 2014-09-25
- 打赏
- 举报
顶
whos2002110 2014-09-25
- 打赏
- 举报
前端拦不住 ,只能后台验证吧。 一般而言知道url http请求就可以模拟,参数顺便传。
bichir 2014-09-25
- 打赏
- 举报
一般做系统时会把这些因素考虑进编程中。所有数据不紧要前台JS验证还要后台JAVA代码对参数验证
東刀人 2014-09-25
- 打赏
- 举报
刚才在这个页面试了一下,也是可以的修改的,只不过刷新后就恢复了。
