问题补充:每个用户只有一个对应的index,该功能为我们自己添加的新功能,现已经完成,就是在获得相应的数据上会出现如题描述的通过浏览器修改index的问题。
解决方案 »
- 谁能给解释一下这个看似小问题的问题。
- JavaScript字符串计算
- document.form1.name.value,如果name是变量怎么办?
- 新手提问,用过XTree的朋友来帮帮忙.关于XTree的Action执行Javascript函数的问题
- java加密防反编绎最强方案
- 求助好手, 如何得到一个Frame文档的内容源码, 然后增加Html内容. 谢谢.
- 可以在框架的一个frame中定义另一个frame的onkeydown事件吗
- vs2012中javascript如何检查语法错误?
- 关于OpenWebKitBrowser的一个小问题
- javascript 参数传递的问题
- extjs4 itemselector如何获得选中行的值。
- 我这个简单的Ajax就是没反应,请求哪位大神帮忙解答
对,还要这个方法里面用到的方法,最好整个JS贴出来
对,还要这个方法里面用到的方法,最好整个JS贴出来
1.该方法有点大(642K)。如下连接:你需要先download zip 文件
http://www.elasticsearch.org/overview/kibana/installation/
然后找到文件app.js:kibana-3.1.0\kibana-3.1.0\app\app.js2.另外除了修改该方法有没有别的思路?
这个方法不可行在这个项目中,用户是肯定知道index的格式的,具体业务逻辑比较多,不过还是非常感谢你的回答。另外:“或者在中间层将index转换成用户无法看懂的序列,这样前台改动成功的几率几乎为零”
index 转换成无法看懂的序列后,但最终是要在前端调用javascript传入该index 然后获得数据,此时肯定需要在“解密”成正长的数据然后才能去获得数据,因此,此方法可能行不通
谢了,版主,看来还真是需要移到后台了。
index你可以服务器端加密下,服务器端获取数据的时候需要执行解密,这样就不怕别人乱传数据了,就算乱传也获取不到数据,除非瞎掰猜测对就没办法了,完全靠客户端控制是不行的
然后那?在客户端接着调用Javascript去获得数据吗?
谢了,版主,看来还真是需要移到后台了。
index你可以服务器端加密下,服务器端获取数据的时候需要执行解密,这样就不怕别人乱传数据了,就算乱传也获取不到数据,除非瞎掰猜测对就没办法了,完全靠客户端控制是不行的
1.有点不明白为什么要“你可以服务器端加密下,服务器端获取数据的时候需要执行解密”,莫非版主的意思是:客户端加密,然后服务器端获取数据的时候解密?如果是这样的话,客户端也可以合成一个可被解析的假的加密后的数据,感觉应该不是这样2.其实index是根据存放在session中的登录用户的用户信息 拼接而成的 ,可以直接在后台根据用户的信息组合出index然后在去获得数据。就是把获得数据的逻辑从前台转移到后台。
谢了,版主,看来还真是需要移到后台了。
index你可以服务器端加密下,服务器端获取数据的时候需要执行解密,这样就不怕别人乱传数据了,就算乱传也获取不到数据,除非瞎掰猜测对就没办法了,完全靠客户端控制是不行的
1.有点不明白为什么要“你可以服务器端加密下,服务器端获取数据的时候需要执行解密”,莫非版主的意思是:客户端加密,然后服务器端获取数据的时候解密?如果是这样的话,客户端也可以合成一个可被解析的假的加密后的数据,感觉应该不是这样2.其实index是根据存放在session中的登录用户的用户信息 拼接而成的 ,可以直接在后台根据用户的信息组合出index然后在去获得数据。就是把获得数据的逻辑从前台转移到后台。
服务器端加密你的index,如用des算法,session存储加密后的内容,这样客户端得到的就是加密后的内容,别人就不知道你index的数据结构了,也无法从调式工具调用你的那个函数传递index的值,只能靠猜测客户端发送的index值你要在服务器端用des解密下
case xx判断index传值,做对应操作
谢了,版主,看来还真是需要移到后台了。
index你可以服务器端加密下,服务器端获取数据的时候需要执行解密,这样就不怕别人乱传数据了,就算乱传也获取不到数据,除非瞎掰猜测对就没办法了,完全靠客户端控制是不行的
1.有点不明白为什么要“你可以服务器端加密下,服务器端获取数据的时候需要执行解密”,莫非版主的意思是:客户端加密,然后服务器端获取数据的时候解密?如果是这样的话,客户端也可以合成一个可被解析的假的加密后的数据,感觉应该不是这样2.其实index是根据存放在session中的登录用户的用户信息 拼接而成的 ,可以直接在后台根据用户的信息组合出index然后在去获得数据。就是把获得数据的逻辑从前台转移到后台。
服务器端加密你的index,如用des算法,session存储加密后的内容,这样客户端得到的就是加密后的内容,别人就不知道你index的数据结构了,也无法从调式工具调用你的那个函数传递index的值,只能靠猜测客户端发送的index值你要在服务器端用des解密下 版主说的方法可行,但是我始终觉得加解密有点没有意义,是这样的,我把获得数据的那个前台写的逻辑移到后台,与此同时我把方法中的那个index参数也给去掉,然后在后台中拼接出来index直接赋值给该方法使用去获得数据,正如我第二点中所述。这样一来:前台中就没有可供调试的方法(因为已经移到后台,且参数被去掉),自然也获得不到非法的数据
index的值不是固定的其实直接传index给对应的方法即可。。anyway ,thanks..