如果用户在客户端更改html / javascript变量,如何防止黑客入侵?

前端之家收集整理的这篇文章主要介绍了如果用户在客户端更改html / javascript变量,如何防止黑客入侵?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
使用FireBug等简单工具,任何人都可以在客户端更改 javascript参数.如果有人花时间研究您的应用程序一段时间,他们可以学习如何更改JS参数,从而导致您的网站遭到黑客攻击.

例如,一个简单的用户可以删除他们看到但不允许更改的实体.我知道一个好的开发人员必须检查服务器端的一切,但这意味着更多的开销,您必须首先从数据库中的数据进行检查,以验证该请求.这需要大量的时间,因为每个人都必须验证它,只能通过从DB获取所需的数据来做到这一点.

在这种情况下,你会怎么做最小化黑客?

一个更简单的验证方法是为每个javascript函数添加另一个参数,此参数必须是先前参数和密钥之间的签名.

你的声音有多好?

我们的团队使用teamworkpm.net来组织我们的工作.我刚刚发现我可以通过改变一个javascript函数(最初编辑我自己的任务)编辑别人的任务.

解决方法

当每个函数调用服务器时,在服务器端执行操作之前,需要检查此用户是否被允许执行此操作.

有必要构建服务器端权限机制来防止不必要的操作,您可能需要定义用户组,而不是单个用户级别,这样可以更容易.

猜你在找的HTML相关文章