我目前正在为财务目的设计MVC5网络应用程序,并提出与安全相关的问题。
该示例是流程为:
的引用恶意用户是否有可能在按下提交按钮以将数据重新发送到服务器之前,恶意更新在客户端上呈现给他们的数据(将报价从100英镑更改为50英镑)? / p>
我知道可以截取POST请求并使用各种工具修改它。
答案 0 :(得分:0)
这取决于现有的运输安全措施,以及用户机器的安全性。所以,基本上,没有更多信息:是的,这是可能的,请参阅MITM以获取超出SO限制的更多信息。
编辑:至于您的问题,用户当然可以操纵自己的帖子请求,例如使用大多数浏览器附带的开发者工具。
服务器应该出于各种原因验证用户输入,并记住它的原始报价。如果通过任何方式(伪造请求,MITM,......)任何事情都不对,服务器应该检测到。
简单地相信用户发布的内容不是一个足够好的安全措施。