您好我有一个小型网站,通过URL在页面之间传递数据。 我的问题是,有人可以闯入它并使其始终传递相同的数据吗?
例如,当您单击按钮1时,会加载下面的页面。
example.com?clicked=5
然后在该页面,我获取值5,并通过表单从用户那里获得更多数据。然后将所有数据传递到第三页。在此页面中,数据被输入到数据库中。当我观察收集的数据时,我看到了一些不寻常的记录组合。我该如何验证?
答案 0 :(得分:0)
HTML:
<a id = 'button-one' name = '5'> Button One </a>
的javascript:
window.onload = function() {
document.getElementById('button-one').onclick = function() {
changeURL(this.attributes.name.value);
};
};
function changeURL(data) {
location.hash = data;
}
答案 1 :(得分:0)
是肯定的。当javascript在网站上打开时,每个人都可以破解它。 你需要在你的后端编写一些代码来验证它。
总是认为你的用户/客户会试图破解你的系统。 因此,请采取预防措施,例如,检查用户是否是会话的用户,是否已登录,是否可以执行他正在尝试执行的操作。检查他正在尝试的记录是否存在。
如果您使用的是独立站点,那么您从灰烬中创建了整个代码,那么您需要自己实现这些功能。 比如使用标准的php会话,进行数据验证等。 或者你可以找到其他人制作的一些课程,你可以在谷歌上找到很多这个。因为它是网络编程的常见问题。
如果你使用的是来自另一个世界的支持框架,可能已经有了一个。 sp,去查看它的文档。