如何防止在浏览器客户端修改隐藏域的值?
貌似谷歌和火狐浏览器客户端还能修改隐藏域的值,并且修改后还是有效的,
这对程序安全是个不小的考验,如果不能防止用户恶意篡改的话,建议各位同学不要用隐藏域了。
不知道csdn的大神们是怎么解决的,本人真心求教!htmlhidden安全性
貌似谷歌和火狐浏览器客户端还能修改隐藏域的值,并且修改后还是有效的,
这对程序安全是个不小的考验,如果不能防止用户恶意篡改的话,建议各位同学不要用隐藏域了。
不知道csdn的大神们是怎么解决的,本人真心求教!htmlhidden安全性
解决方案 »
- java代码:连接不上SqlServer2000
- java jsp 如何让页面提交,页面刷新后,下拉框中的值不变?
- 如何实现登陆错误提示,脑子一下子转不过来
- SHA-0 加密算法如何调用?
- 高手近来看看,ajax问题。
- 在windows server 2003 sp2中,如何设置startup.bat为开机进程?看不到黑色dos窗体的那种。
- tomcat5的连接池问题
- 关于带参数的JAVA调用浏览器
- 请看我的JavaMail为何不能发邮件?有代码。
- 帮帮忙 ejb 高手请进 -------------------------- 赠送100分
- hibernate对多对关系中间表无法删除
- struts2 kindeditor 文件下载不了
2楼说的有道理!
敏感,关键字段不应该放在client端的!