问题补充:每个用户只有一个对应的index,该功能为我们自己添加的新功能,现已经完成,就是在获得相应的数据上会出现如题描述的通过浏览器修改index的问题。

解决方案 »

  1.   

    你是指:获得数据的getdata方法?
      

  2.   

    你是指:获得数据的getdata方法?
    对,还要这个方法里面用到的方法,最好整个JS贴出来
      

  3.   

    你是指:获得数据的getdata方法?
    对,还要这个方法里面用到的方法,最好整个JS贴出来
    1.该方法有点大(642K)。如下连接:你需要先download zip 文件
      http://www.elasticsearch.org/overview/kibana/installation/
      然后找到文件app.js:kibana-3.1.0\kibana-3.1.0\app\app.js2.另外除了修改该方法有没有别的思路?
      

  4.   

    把这个index做复杂点,比如,userId和随机码的组合,或者在中间层将index转换成用户无法看懂的序列,这样前台改动成功的几率几乎为零
      

  5.   


    这个方法不可行在这个项目中,用户是肯定知道index的格式的,具体业务逻辑比较多,不过还是非常感谢你的回答。另外:“或者在中间层将index转换成用户无法看懂的序列,这样前台改动成功的几率几乎为零”
    index 转换成无法看懂的序列后,但最终是要在前端调用javascript传入该index 然后获得数据,此时肯定需要在“解密”成正长的数据然后才能去获得数据,因此,此方法可能行不通
      

  6.   

    恩,最开始也是这么想的,但是这样要修改的东西太多了,是在不行只能在后台做了
    谢了,版主,看来还真是需要移到后台了。
    index你可以服务器端加密下,服务器端获取数据的时候需要执行解密,这样就不怕别人乱传数据了,就算乱传也获取不到数据,除非瞎掰猜测对就没办法了,完全靠客户端控制是不行的
      

  7.   

    通过ajax调用一下后台,得到一个用md5加密过的index
      

  8.   


    然后那?在客户端接着调用Javascript去获得数据吗?
      

  9.   

    恩,最开始也是这么想的,但是这样要修改的东西太多了,是在不行只能在后台做了
    谢了,版主,看来还真是需要移到后台了。
    index你可以服务器端加密下,服务器端获取数据的时候需要执行解密,这样就不怕别人乱传数据了,就算乱传也获取不到数据,除非瞎掰猜测对就没办法了,完全靠客户端控制是不行的
    1.有点不明白为什么要“你可以服务器端加密下,服务器端获取数据的时候需要执行解密”,莫非版主的意思是:客户端加密,然后服务器端获取数据的时候解密?如果是这样的话,客户端也可以合成一个可被解析的假的加密后的数据,感觉应该不是这样2.其实index是根据存放在session中的登录用户的用户信息 拼接而成的 ,可以直接在后台根据用户的信息组合出index然后在去获得数据。就是把获得数据的逻辑从前台转移到后台。
      

  10.   

    恩,最开始也是这么想的,但是这样要修改的东西太多了,是在不行只能在后台做了
    谢了,版主,看来还真是需要移到后台了。
    index你可以服务器端加密下,服务器端获取数据的时候需要执行解密,这样就不怕别人乱传数据了,就算乱传也获取不到数据,除非瞎掰猜测对就没办法了,完全靠客户端控制是不行的
    1.有点不明白为什么要“你可以服务器端加密下,服务器端获取数据的时候需要执行解密”,莫非版主的意思是:客户端加密,然后服务器端获取数据的时候解密?如果是这样的话,客户端也可以合成一个可被解析的假的加密后的数据,感觉应该不是这样2.其实index是根据存放在session中的登录用户的用户信息 拼接而成的 ,可以直接在后台根据用户的信息组合出index然后在去获得数据。就是把获得数据的逻辑从前台转移到后台。
    服务器端加密你的index,如用des算法,session存储加密后的内容,这样客户端得到的就是加密后的内容,别人就不知道你index的数据结构了,也无法从调式工具调用你的那个函数传递index的值,只能靠猜测客户端发送的index值你要在服务器端用des解密下
      

  11.   

    switch()
    case xx判断index传值,做对应操作
      

  12.   

    恩,最开始也是这么想的,但是这样要修改的东西太多了,是在不行只能在后台做了
    谢了,版主,看来还真是需要移到后台了。
    index你可以服务器端加密下,服务器端获取数据的时候需要执行解密,这样就不怕别人乱传数据了,就算乱传也获取不到数据,除非瞎掰猜测对就没办法了,完全靠客户端控制是不行的
    1.有点不明白为什么要“你可以服务器端加密下,服务器端获取数据的时候需要执行解密”,莫非版主的意思是:客户端加密,然后服务器端获取数据的时候解密?如果是这样的话,客户端也可以合成一个可被解析的假的加密后的数据,感觉应该不是这样2.其实index是根据存放在session中的登录用户的用户信息 拼接而成的 ,可以直接在后台根据用户的信息组合出index然后在去获得数据。就是把获得数据的逻辑从前台转移到后台。
    服务器端加密你的index,如用des算法,session存储加密后的内容,这样客户端得到的就是加密后的内容,别人就不知道你index的数据结构了,也无法从调式工具调用你的那个函数传递index的值,只能靠猜测客户端发送的index值你要在服务器端用des解密下 版主说的方法可行,但是我始终觉得加解密有点没有意义,是这样的,我把获得数据的那个前台写的逻辑移到后台,与此同时我把方法中的那个index参数也给去掉,然后在后台中拼接出来index直接赋值给该方法使用去获得数据,正如我第二点中所述。这样一来:前台中就没有可供调试的方法(因为已经移到后台,且参数被去掉),自然也获得不到非法的数据
      

  13.   


    index的值不是固定的其实直接传index给对应的方法即可。。anyway ,thanks..