社区
Web 开发
帖子详情
jsp网络安全
Oraclefans_
2014-09-25 11:00:00
最近在自己做的web项目上发现,别人可以通过通过f12修改页面上参数(jsp),将修改后的值传到后台,造成系统的漏洞,
请问有什么好的解决方案不?
...全文
167
8
打赏
收藏
jsp网络安全
最近在自己做的web项目上发现,别人可以通过通过f12修改页面上参数(jsp),将修改后的值传到后台,造成系统的漏洞, 请问有什么好的解决方案不?
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Gemerl
2014-09-25
打赏
举报
回复
前后台都验证。。
teemai
2014-09-25
打赏
举报
回复
要是就前段验证,那是死翘翘的节奏。 前端想怎么改就怎么改。后台也要对参数进行验证
致知Fighting
2014-09-25
打赏
举报
回复
前端要验证,后端也要验证,这是最基本的安全措施。 前端的验证只能拦住一般的小白,修改参数都是小意思,一般会直接用脚本来探测系统的漏洞,后端不做验证的话就太脆弱了
wyx100
2014-09-25
打赏
举报
回复
引用 1 楼 bichir 的回复:
一般做系统时会把这些因素考虑进编程中。所有数据不紧要前台JS验证还要后台JAVA代码对参数验证
顶
whos2002110
2014-09-25
打赏
举报
回复
前端拦不住 ,只能后台验证吧。 一般而言知道url http请求就可以模拟,参数顺便传。
bichir
2014-09-25
打赏
举报
回复
一般做系统时会把这些因素考虑进编程中。所有数据不紧要前台JS验证还要后台JAVA代码对参数验证
東刀人
2014-09-25
打赏
举报
回复
刚才在这个页面试了一下,也是可以的修改的,只不过刷新后就恢复了。
JSP
网上订餐系统,附带完整源码与数据库
各位程序员朋友们好,这是我自己写的一个网上订餐系统,结构完整,使用
jsp
实现,注释详细,尤其对于各位学习
jsp
的朋友们帮助明显,功能完善,页面美观,附带完整源码,供学习,交流
jsp
毕业设计网上书店系统+源码+论文
不错的网上书店哦,呵呵!
servlet和
jsp
学习指南
servlet和
jsp
学习指南
JSP
版流量统计系统
看起来有点像大洲的那个,
jsp
中算不错的啦.值得下载回去研究研究
SWFUpload实现多文件上传
SWFUpload实现多文件上传,servlet+
jsp
Web 开发
81,122
社区成员
341,744
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章