81,092
社区成员
发帖
与我相关
我的任务
分享求知识,JSP利用闭包原理能否防止恶意串改ID?
例如是修改某个商品功能,一般会把商品ID放到HIDDEN下面保存,但问题是,如果有人恶意篡改HIDDEN ID再提交,会出现问题(先不考虑后台会验证一次)
如果利用JS闭包原理,把ID如下这样保存,能否有效防止恶意篡改?
$(document).ready(function() {
var id = "";
$.ajax{
success:function(a){
id = a.id;
}
}
$("#formSubmit").on("click",function(){
var subId = id;
$.ajax{
id : subId
}
}
}
如果利用JS闭包原理,把ID如下这样保存,能否有效防止恶意篡改?
$(document).ready(function() {
var id = "";
$.ajax{
success:function(a){
id = a.id;
}
}
$("#formSubmit").on("click",function(){
var subId = id;
$.ajax{
id : subId
}
}
}
...全文
请发表友善的回复…
发表回复
csdn2014517 2015-05-19
- 打赏
- 举报
什么意思商品ID跟用户有什么关系?
Inhibitory 2015-05-19
- 打赏
- 举报
需要验证这个商品ID是否当前用户的。
小黄人软件 2015-05-19
- 打赏
- 举报
这个我也不知道。麻烦楼主解决问题后,做一下总结发在贴子末尾,方便后来人。
scott_129 2015-05-19
- 打赏
- 举报
2楼的意思是,商品肯定是某个商家上传的,那肯定只有这个商家的账号登录之后才能进行,
就是说在你的商品表里面需要有一个字段来表明该商品是谁上传的。
你在修改时候,就需要在后台进行判断这个商品是否是进行修改的这个人上传的。
不然就没有权限,一般都是这样处理的。除非它是管理员。
vswen5 2015-05-19
- 打赏
- 举报
什么js闭包原理啊 楼主你修改删除操作最好是不要只带一个参数操作 就差不多了基本安全啦
