Viele Menschen sind sich bewusst, dass Menschen den HTML-Quellcode einer Website mit der in den meisten Browsern verfügbaren Funktion inspect element bearbeiten können. Dies ist ziemlich harmlos, da die Änderungen nur auf dem lokalen Computer und nicht auf der eigentlichen Website vorgenommen werden. Ich mache mir allerdings Sorgen wegen eines Sicherheitsproblems, das es möglicherweise hat, und ich frage mich, ob jemand die Antwort darauf weiß.
Wie könnte diese Funktion die eingereichten Formulare beeinflussen? Felder können oft ausgeblendet werden und einen Wert speichern, der zum Ausführen einer bestimmten Abfrage erforderlich ist. Ich wundere mich, wenn Leute diesen Wert auf dem versteckten Feld änderten, könnte das die Sicherheit der Seite gefährden? Ist damit eine Sicherheitsbedrohung verbunden? Ich habe eine Möglichkeit, es einfach zu verteidigen, aber ich habe mich nur gefragt, ob es ein Fehler ist, gegen den man sich verteidigen muss.
Danke für die Hilfe.
Ja, ja, das ist ein großes Sicherheitsproblem.
Vertraue niemals Daten, die vom Benutzer zur Verfügung gestellt wurden, dh durch Proxy, durch die Webseitenübermittlung.
Das kann natürlich negative Auswirkungen haben. Sie müssen sicherstellen, dass wichtige Werte aus Ihrem Formular von Ihrem Besucher nicht geändert wurden. Stellen Sie beispielsweise in einer Select-Eingabe sicher, dass der ausgewählte Wert derjenige ist, den Sie selbst serverseitig in den Code eingegeben haben.
Ja, das ist auf jeden Fall nicht nur eine Überlegung wert, sondern auch Pflicht.
Aus diesem Grund ist die Validierung auf der Client-Seite nicht ausreichend und Sie benötigen eine serverseitige Validierung für alles .
Hier gibt es viele Dinge zu sagen, aber hier sind einige der Überprüfungen, die Sie beachten sollten:
Und mehr, das ist alles, woran ich gerade denken kann.