是我的JavaScript安全吗
[英]is my javascript secure
问题描述
多少人可以修改JavaScript来拦截发布参数以破解或误玩
function search(tableEvent)
{
clearResults()
document.getElementById('loading').style.display = 'block';
var params = 'formAction=SearchInterviewNomineesCent';
params += '&reqNo=${param.reqNo}';
params += '&reqSeq=${param.reqSeq}';
params += '&reqClass=${param.reqClass}';
params += '&reqYear=${param.reqYear}';
params += '&relatedReqYear=${param.relatedReqYear}';
params += '&relatedReqSeq=${param.relatedReqSeq}';
params += '&relatedReqNo=${param.relatedReqNo}';
params += '&relatedReqClass=${param.relatedReqClass}';
params += '&tableEvent=' + tableEvent;
createXmlHttpObject();
sendRequestPost(http_request,'Controller',false,params);
prepareUpdateTableContents();
}
我正在使用JAVA MVC,并且很好奇能否通过修改搜索条件(例如reqNo和reqSeq)来编辑上述代码的javascript,以获得不同的搜索结果
更新:我的意思是这里是一个具有本地网络的组织,因此攻击将来自某些有权访问系统的员工
1 个解决方案
解决方案1
5 已采纳 2012-06-19 05:20:47
首先,任何人都可以编辑您在浏览器中看到的任何javascript。 他们可以操纵值以及它发送到服务器的内容。 此外,他们只需编写自己的代码即可发布到您的网址中。 确保系统安全的不是客户端,而是服务器。
使用 Jetty 和 JavaScript 客户端设置安全的 WebSocket 服务器
[英]Setting up secure WebSocket server with Jetty and JavaScript client
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.