-1
我在JSP页面中实现了字段库安全性。技术用户打破JSP页面的安全性
如果该字段只读给用户,我把属性readonly =“true”;
但是,有些用户是技术性的,他们知道Firefox或相关工具中的firebug,使用这些工具,他们从dom中删除只读属性并更改字段的值。
我该如何控制它?或任何其他机制?
我在JSP页面中实现了字段库安全性。技术用户打破JSP页面的安全性
如果该字段只读给用户,我把属性readonly =“true”;
但是,有些用户是技术性的,他们知道Firefox或相关工具中的firebug,使用这些工具,他们从dom中删除只读属性并更改字段的值。
我该如何控制它?或任何其他机制?
对于用户修改您提供的文档,您无法做任何事情。您发送给客户的任何内容都在他们的控制之下,并且不受您的控制。
但只有一些技巧,你可以做,以避免或检测这些参数篡改:
服务器端验证? – 2013-02-24 08:00:18
你可以把一些JSP的代码?正如@ g.d.d.c所说 - 服务器端验证将是最好的。这个概念被称为权利 - 经过这个[页面]的权利部分(http://docs.oracle.com/cd/E12890_01/ales/docs32/secintro/entitlements.html) – user1428716 2013-02-24 08:15:12
@gddc客户端端 – 2013-02-24 09:26:17