Java Web如何防止修改元素属性值引起的安全问题?如禁用或隐藏
我有一个使用java和angularjs的网站。由于安全性要求,如何防止由于修改Web上元素的禁用或隐藏属性值而导致的安全问题 例如:Java Web如何防止修改元素属性值引起的安全问题?如禁用或隐藏,java,security,web,Java,Security,Web,我有一个使用java和angularjs的网站。由于安全性要求,如何防止由于修改Web上元素的禁用或隐藏属性值而导致的安全问题 例如: 然后通过F12更改为ng disabled=“false”或ng hide=“false”,现在我可以编辑用户名或其他重要项目 那么,如何避免这种情况呢?在使用AngularJS、ReactJS或任何其他前端框架的web开发中,您需要记住一件事。在前端发生的一切都是为了方便用户 用户输入的所有数据都可以(也将被)操作。因此,您需要验证后端应用程序中的所有内容
然后通过F12更改为ng disabled=“false”
或ng hide=“false”
,现在我可以编辑用户名或其他重要项目
那么,如何避免这种情况呢?在使用AngularJS、ReactJS或任何其他前端框架的web开发中,您需要记住一件事。在前端发生的一切都是为了方便用户 用户输入的所有数据都可以(也将被)操作。因此,您需要验证后端应用程序中的所有内容,因为前端的验证只是为了方便用户
如果他选择在他的web浏览器中禁用javascript验证过程,你无法阻止他如果他选择在他的web浏览器上执行一些随机脚本,你无法阻止他。您唯一能做的就是验证后端中的每个输入。您必须仔细检查发送到服务器的数据(在服务器端)。这是唯一安全的方法。然后,如果您需要通过一个简单的表单发送敏感数据(如用户名),那么它将完全不受保护。此类信息需要通过身份验证系统发送/检索。看看基于令牌的身份验证系统(JWT for ex)。
<div>
<input type="text" ng-disabled="true" data-ng-model="model.username" id="username"name="username"/>
</div>