发布表单时,输入参数会在响应标头中显示,这会受到安全威胁的攻击。我不想在响应头中显示这些输入参数。 实施例
POST /genaw/reports/adv/RelatedPartyEdit.jsp HTTP / 1.1 接受:image / gif,image / jpeg,image / pjpeg,image / pjpeg,application / x-shockwave-flash,application / vnd.ms-excel,application / vnd.ms-powerpoint,application / msword,application / x- ms-application,application / x-ms-xbap,application / vnd.ms-xpsdocument,application / xaml + xml, / 推荐人:https://localhost:8002/genaw/reports/adv/RelatedPartyEdit.jsp 接受语言:en-us User-Agent:Mozilla / 4.0(兼容; MSIE 8.0; Windows NT 5.1; Trident / 4.0; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) 内容类型:application / x-www-form-urlencoded Accept-Encoding:gzip,deflate 主持人:localhost:8002 内容长度:265 连接:保持活力 缓存控制:无缓存 Cookie:JSESSIONIDmw = ll3bMpLCMPgJYW3XLpZ8LC4n41b8C14VglWlRyQzFhm7DP444nrs!-1676166811; _WL_AUTHCOOKIE_JSESSIONIDmw = kbyAU [zA14srFNxXskf5; JSESSIONIDaw = BQQcMpvBpzDHWNg8B2q22vMRyJWJ07n9lZT3hv7NLLlJXG4ZfvQC 1597653939!; _WL_AUTHCOOKIE_JSESSIONIDaw = qD6ZP9yPcM4AGa] NdFxo; JSESSIONIDiw = 1JjDMpybh00qK5hJpbBmXdwjWK34py7b57PZv5wp3ZCc9SCzpQ3z!1597653939
发件人=安培; CMD = changepwdaction&安培; ORGID =桑特&安培; nicknamefilter =安培; fullnamefilter =安培; rolefilter =安培; rpuniqueid = 4817&安培; parentRpuniqueid = 102安培; IDNUM = 102安培;有机=桑特&安培;顾问= SAN165&安培;昵称= 596148956&安培;密码=安培;密码2 =&安培;全名= LOZOSEKSH&安培;角色= 6&安培; iwReportsAllow = 2及iwReportsAllow = 3及提交=更新
我想隐藏以粗体显示的参数值,否则我的网站可以作为localhost访问:8002 / genaw / reports / adv / RelatedPartyEdit.jsp?from =& cmd = changepwdaction& orgid = sant& nicknamefilter =& ; fullnamefilter =安培; rolefilter =安培; rpuniqueid = 4817&安培; parentRpuniqueid = 102安培; IDNUM = 102安培;有机=桑特&安培;顾问= SAN165&安培;昵称= 596148956&安培;密码=安培;密码2 =&安培;全名= LOZOSEKSH&安培;角色= 6&安培; iwReportsAllow = 2及iwReportsAllow = 3及提交=更新
如何避免响应标头中的请求参数以避免安全威胁。
答案 0 :(得分:0)
对我来说这看起来不像http问题。它看起来更像是Request头而不是响应头。粗体的名称/值对只是表单元素。如果您需要在服务器上使用这些值,那么您必须要了解它们被发送为纯文本的事实,切换到https以便连接被加密或自己对值进行一些加密。这当然非常棘手,因为任何加密都必须是javascript,因此对任何恶意用户都是完全可见的。
如果您在服务器上不需要这些值,请将其从表单中删除。