Forms ssl是否可以避免篡改网站上的数据?
使用篡改数据的Web渗透测试(Firefox插件)允许在提交请求之前修改请求参数。如何防止此类劫持?有人能建议我采取什么安全措施来避免这种情况吗?使用SSL是因为: 使用SSL的主要原因是对通过Internet发送的敏感信息进行加密,以便只有预期的收件人才能理解。这一点很重要,因为您在Internet上发送的信息是从一台计算机传递到另一台计算机以到达目的地的 除了加密之外,正确的SSL证书还提供身份验证。这意味着您可以确保将信息发送到正确的服务器,而不是发送给试图窃取您信息的冒名顶替者 有关SSL的更多详细信息,请参阅下面的博客Forms ssl是否可以避免篡改网站上的数据?,forms,ssl,post,tamper-data,Forms,Ssl,Post,Tamper Data,使用篡改数据的Web渗透测试(Firefox插件)允许在提交请求之前修改请求参数。如何防止此类劫持?有人能建议我采取什么安全措施来避免这种情况吗?使用SSL是因为: 使用SSL的主要原因是对通过Internet发送的敏感信息进行加密,以便只有预期的收件人才能理解。这一点很重要,因为您在Internet上发送的信息是从一台计算机传递到另一台计算机以到达目的地的 除了加密之外,正确的SSL证书还提供身份验证。这意味着您可以确保将信息发送到正确的服务器,而不是发送给试图窃取您信息的冒名顶替者 有关SS
简而言之:只要用户能够控制其系统,任何东西(包括SSL)都不能保护您免受用户篡改数据的影响。如果您只需要保护服务器设置的参数不被用户篡改,请使用HMAC或类似机制来检测此类篡改。