很多人都知道人们可以使用大多数浏览器提供的inspect元素功能编辑网站的html源代码。这是非常无害的,因为编辑只是在本地机器上进行,而不是在实际的网站上进行。我担心它可能会遇到一个安全问题,我想知道是否有人知道答案。
此功能如何影响提交的表单。通常可以隐藏字段并存储运行特定查询所必需的值。我想知道人们是否在隐藏字段上改变了这个值会损害网站的安全性吗?是否存在与此相关的安全威胁?我有办法轻松捍卫它,但我只是想知道这是否是值得防守的缺陷。
感谢您的帮助。
答案 0 :(得分:7)
是的,是的,这是一个巨大的安全问题。
绝不信任用户提供的数据,即代理,网页提交。
答案 1 :(得分:1)
这当然会产生负面影响。 您必须确保访问者不会更改表单中的重要值。 例如,在选择输入中,确保所选值是您自己在服务器端放入代码的值。
答案 2 :(得分:0)
是的,这绝对不仅值得考虑,而且是强制性的。
这就是客户端验证不够的原因,您需要对所有内容进行服务器端验证。
这里有很多话要说,但这里有一些你应该考虑的检查:
此外,这是我现在能想到的全部内容。