Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java Web如何防止修改元素属性值引起的安全问题?如禁用或隐藏_Java_Security_Web - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java Web如何防止修改元素属性值引起的安全问题?如禁用或隐藏

Java Web如何防止修改元素属性值引起的安全问题?如禁用或隐藏

java security web

Java Web如何防止修改元素属性值引起的安全问题?如禁用或隐藏,java,security,web,Java,Security,Web,我有一个使用java和angularjs的网站。由于安全性要求,如何防止由于修改Web上元素的禁用或隐藏属性值而导致的安全问题 例如: 然后通过F12更改为ng disabled=“false”或ng hide=“false”,现在我可以编辑用户名或其他重要项目 那么,如何避免这种情况呢?在使用AngularJS、ReactJS或任何其他前端框架的web开发中,您需要记住一件事。在前端发生的一切都是为了方便用户 用户输入的所有数据都可以(也将被)操作。因此,您需要验证后端应用程序中的所有内容

我有一个使用javaangularjs的网站。由于安全性要求,如何防止由于修改Web上元素的禁用或隐藏属性值而导致的安全问题

例如:
然后通过F12更改为
ng disabled=“false”
ng hide=“false”
,现在我可以编辑用户名或其他重要项目

那么,如何避免这种情况呢?

在使用AngularJS、ReactJS或任何其他前端框架的web开发中,您需要记住一件事。在前端发生的一切都是为了方便用户

用户输入的所有数据都可以(也将被)操作。因此,您需要验证后端应用程序中的所有内容,因为前端的验证只是为了方便用户

如果他选择在他的web浏览器中禁用javascript验证过程,你无法阻止他如果他选择在他的web浏览器上执行一些随机脚本,你无法阻止他。您唯一能做的就是验证后端中的每个输入。

您必须仔细检查发送到服务器的数据(在服务器端)。这是唯一安全的方法。然后,如果您需要通过一个简单的表单发送敏感数据(如用户名),那么它将完全不受保护。此类信息需要通过身份验证系统发送/检索。看看基于令牌的身份验证系统(JWT for ex)。 
<div>
  <input type="text" ng-disabled="true" data-ng-model="model.username" id="username"name="username"/>
</div>