如何防止在浏览器客户端修改隐藏域的值?
貌似谷歌和火狐浏览器客户端还能修改隐藏域的值,并且修改后还是有效的,
这对程序安全是个不小的考验,如果不能防止用户恶意篡改的话,建议各位同学不要用隐藏域了。
不知道csdn的大神们是怎么解决的,本人真心求教!htmlhidden安全性
貌似谷歌和火狐浏览器客户端还能修改隐藏域的值,并且修改后还是有效的,
这对程序安全是个不小的考验,如果不能防止用户恶意篡改的话,建议各位同学不要用隐藏域了。
不知道csdn的大神们是怎么解决的,本人真心求教!htmlhidden安全性
解决方案 »
- 程序应该怎么写?
- 请问下面的倒计时怎样实现(必须用div"显示的"内容作为倒计时初始值,如何实现)
- 如何使用SWT实现像window XP系统的文件搜索功能
- 谁有国家,省,市的数据?
- 请教JDBC操作AIX系统下DB2数据库REORG命令的问题
- hibernate里外键可以为空么
- glassfish 连接总是报错
- 说说自己用的Java开发工具及选择理由吧(也算一个统计贴了,呵呵)
- eclipse的tomcat配置不成功!
- HIBERNATE的映射---数据库表中字段和对应持久化类中属性都是自定义类型的?
- hibernate对多对关系中间表无法删除
- struts2 kindeditor 文件下载不了
2楼说的有道理!
敏感,关键字段不应该放在client端的!