1
那么如何维护表单数据到不同页面问题的表单安全呢?比如你有一个成员,他/她试图更改个人设置和你重定向成员处理表单安全
www.domain.com/member/change/member_id
成员改变了价值观和后通过改变与萤火虫或其他事情的行动数据到另一个页面。例如
www.domain.com/member/change/member_id_2
你是如何处理不使用会话这个问题?
Q
处理表单安全
A
回答
0
当没有服务器端验证时出现此问题!
所以,解决方案是有服务器端验证。
0
为什么不使用会话状态?它是为此而设计的。
或者使用cookie或URL以及嵌入在其中的唯一会话样式ID,从而使您可以将其绑定回特定用户。
0
如何在没有会话的情况下处理会员? 在修改任何内容之前,请检查当前用户是否有权这样做。例如,如果您是#1用户,并且您的详细信息位于/ members/change/1,则您发布到相同的URL,并使用萤火虫将表单更改为/ members/change/2。处理表单时,您必须检查表单中的用户标识是否是当前用户的标识,如果不是,则显示错误。
0
您可以隐藏身份信息(member_id)并将其添加为参数或url路径。当请求发布到member_id表单时,您可以验证加密的member_id(它是请求的一部分)是否与member_id匹配。
相关问题
- 1. 安全令牌处理
- 2. “安全”处理互斥锁?
- 3. Apache Allowoverride FileInfo安全处理
- 4. 安全地处理密码
- 5. signed_request的处理不安全
- 6. PHP安全表单
- 7. Authorize.net表单安全
- 8. PHP注册表单 - 安全和安全?
- 9. 智能PHP会话处理/安全
- 10. 如何安全地处理Spring RedisTemplate?
- 11. Spring MVC:安全处理器方法
- 12. 处理数据内容安全
- 13. Java类加载器安全处理
- 14. 使用.Net HtmlTextWriter安全/处理异常?
- 15. 如何安全处理交易
- 16. .NET如何处理IOCP线程安全?
- 17. 处理线程安全程序
- 18. iPhone和处理安全密钥传送
- 19. 春季安全处理并发异常
- 20. 3D使用dotnetcharge安全处理问题
- 21. 用弹簧安全处理salt PasswordEncoder
- 22. 线程安全事件处理
- 23. 安全插入批处理? codeigniter
- 24. Apache Camel处理器安全配置
- 25. 禁用功能安全处理XML的
- 26. 处理IPC远程处理通道上的安全问题
- 27. 表单处理Ajax
- 28. Rails表单处理
- 29. PHP表单处理
- 30. Symfony2表单处理