使用inspect元素检查是否修改了代码
Check for modified code using inspect element
我的遗留Java应用程序面临一些安全问题。是否有任何方法可以识别我的代码(HTML或脚本)已被客户端的开发人员工具更改,因此我可以停止表单提交或执行任何其他任务?
你不能阻止这样的修改,但是你能做的是做一些服务器端安全检查来防止这样的伪造。
你可以在表单中添加一个隐藏的输入,用哈希令牌表示基本表单数据(例如键(entity_id+user_id))或任何你想要确保没有改变的东西。
在这种情况下,当提交表单时,您可以确保在对隐藏的输入令牌进行去哈希后,用户正在编辑的实体id(或任何其他数据)例如,在提交的值与令牌去哈希匹配的地方没有改变,并且用户已经编辑了他只应该编辑的元素
相关文章:
- 试图修改此javascript代码以减小弹出窗口的大小,或者在用户单击框外时关闭
- 用于修改文档元素的 PHP 代码
- 修改此node.js代码以输出.wav而不是.mp4
- 如何修改代码以将其应用于三个下拉列表?(Jquery)
- Javascript代码修改..简单错误
- 无法修改Controls集合,因为控件包含代码块(即<%.%>).无法更正此错误
- 将获取.data的jquery代码修改为javascript代码
- 修改javascript代码chrome dev工具
- 如何修改此JavaScript代码以防止无限放大
- node.js中的自修改代码可以集群工作
- 如何修改代码-弹出窗口,其他关闭选项
- 我确认后如何修改代码删除项目
- Javascript修改代码读取修改的对象
- Alexa技能控制罗技挤压箱-请求修改代码
- 修改代码以换行整个单词&使它不区分大小写
- JS/jQuery:帮助修改代码来替换4张图片
- 向谷歌地图传递纬度和经度.需要有人帮我修改代码
- 修改代码以使用类
- 当季节背景发生变化时,我如何修改代码,使html和jscript同时工作
- JQuery .animate()修改代码块中不包含的属性