有多少人可以修改javascript来拦截帖子参数来破解或错过
function search(tableEvent)
{
clearResults()
document.getElementById('loading').style.display = 'block';
var params = 'formAction=SearchInterviewNomineesCent';
params += '&reqNo=${param.reqNo}';
params += '&reqSeq=${param.reqSeq}';
params += '&reqClass=${param.reqClass}';
params += '&reqYear=${param.reqYear}';
params += '&relatedReqYear=${param.relatedReqYear}';
params += '&relatedReqSeq=${param.relatedReqSeq}';
params += '&relatedReqNo=${param.relatedReqNo}';
params += '&relatedReqClass=${param.relatedReqClass}';
params += '&tableEvent=' + tableEvent;
createXmlHttpObject();
sendRequestPost(http_request,'Controller',false,params);
prepareUpdateTableContents();
}
我正在使用JAVA MVC并且好奇可以通过修改搜索条件(如reqNo和reqSeq
)为上述代码编辑javascript以获得不同的搜索结果更新: 我的意思是这里有一个拥有本地网络的组织,所以攻击来自一些有权访问系统的员工
答案 0 :(得分:5)
首先,任何人都可以编辑您在浏览器中看到的任何JavaScript。他们可以操纵值以及它发送给服务器的内容。此外,他们可以简单地编写自己的代码发布到您的网址。在客户端,您不会使系统安全,而是在服务器端。