81,094
社区成员
发帖
与我相关
我的任务
分享【求助】如何防止表单提交后参数被篡改
问题是这样的
比如我这里提交了一个修改用户的表单,表单里有id,描述等这些信息
但通过拦截请求的工具把id给篡改了 然后你修改的就是另外一个用户的信息了
这个该怎么弄 求大神
比如我这里提交了一个修改用户的表单,表单里有id,描述等这些信息
但通过拦截请求的工具把id给篡改了 然后你修改的就是另外一个用户的信息了
这个该怎么弄 求大神
...全文
请发表友善的回复…
发表回复
断d了l的d弦x 2018-11-11
- 打赏
- 举报
这种安全性问题很常见,第一要密文传输;第二要做有效性校验,只能他自己才可以编辑自己的信息
nyq1999 2018-11-07
- 打赏
- 举报
方向错了吧。这个是用户权限没有校验的问题啊。应该先判断这个id的信息是否这个用户有权限修改啊。。
思想问题 2018-11-07
- 打赏
- 举报
https 如果这么重要的话
maradona1984 2018-11-05
- 打赏
- 举报
直接上https,不纠结,最简单
今逍遥 2018-11-05
- 打赏
- 举报
前面几楼都说的挺对的,主要前台拿不到正确的ID,那么你修改请求其他数据是没有用的,如何让前台拿不到正确的ID ,前面几楼的挺对的,没什么毛病
g_sage 2018-11-04
- 打赏
- 举报
先看看拦截请求的工具内部有没有提供操作,可不可以解决这个问题;一般建议前端和后台都要进行加密操作;
asweiren 2018-11-02
- 打赏
- 举报
采用https就可以解决
雾里看花の 2018-11-02
- 打赏
- 举报
一般修改用户信息这种都不在前后端交互id的,而是修改的时候直接取session中的id,这样更安全
北飞的企鹅 2018-10-25
- 打赏
- 举报
最简单的就是拿ID去数据库查询啊,这个数据是这个登录用户有权限操作就通过啊,篡改的数据还是要经过你后台校验
Defonds 2018-10-25
- 打赏
- 举报
1、发给信任客户公钥,传输后验签;
2、https 双向认证;
3、专线;
4、...
2、https 双向认证;
3、专线;
4、...
低调的帅 2018-10-25
- 打赏
- 举报
把id加密,然后作为隐藏域,下次提交时把加密的id和没加密的id都提交,后台解密比较两个id是否一样,不一样说明被篡改了
天涯若风 2018-10-25
- 打赏
- 举报
数字签名+摘要加密;
保证请求过程中数据不会被篡改
fanyuna 2017-04-22
- 打赏
- 举报
后台处理请求时,做判断,如果用户ID不存在或不是当前的用户,就不做修改,提示错误!期待大神的回复
z771309516 2016-09-07
- 打赏
- 举报
如果有登陆状态,用户信息放session ,从session中拿id
花间_拾零 2016-09-06
- 打赏
- 举报
看业务吧 为什么要拦截 是不是部分拦截?搞清楚这个就知道是不是扩展或修改拦截器了
java竹雨 2016-09-06
- 打赏
- 举报
你把你的ID在后台加个密 提交的时候在解密 这样他就改不了了 最多就是报错
