Java 使用Firebug的web应用程序的安全问题
我已经用JSP开发了一个web应用程序。我在JSP页面中有许多用于文本验证的JavaScript验证。在测试期间,我在Firefox中启用了Firebug,并清除了一个验证并提交到servlet的函数。web应用程序允许提交textfield的垃圾值。如何克服这个问题?有什么解决方案吗?你永远不能信任客户。您必须验证服务器端的所有输入。例如,在servlet中Java 使用Firebug的web应用程序的安全问题,java,jsp,Java,Jsp,我已经用JSP开发了一个web应用程序。我在JSP页面中有许多用于文本验证的JavaScript验证。在测试期间,我在Firefox中启用了Firebug,并清除了一个验证并提交到servlet的函数。web应用程序允许提交textfield的垃圾值。如何克服这个问题?有什么解决方案吗?你永远不能信任客户。您必须验证服务器端的所有输入。例如,在servlet中 除了服务器端的验证之外,客户端验证仅为方便用户而使用。您永远不能信任客户端。您必须验证服务器端的所有输入。例如,在servlet中 除了
除了服务器端的验证之外,客户端验证仅为方便用户而使用。您永远不能信任客户端。您必须验证服务器端的所有输入。例如,在servlet中
除了服务器端的验证之外,客户端验证仅为方便用户使用。您始终需要验证客户端和服务器站点中的数据。。。只有客户端验证不安全: 您始终需要验证客户端和服务器站点中的数据。。。只有客户端验证不安全: 您应该始终在服务器上进行验证,而不是依赖客户端验证。客户端验证只是一个很好的功能,它可以更容易地向用户提供即时反馈,并节省从客户端到服务器和从服务器返回的不必要的往返时间。您应该始终在服务器上进行验证,而不是依赖客户端验证。客户端验证只是一个很好的特性,它可以更容易地向用户提供即时反馈,并节省从客户端到服务器以及从服务器返回的不必要的往返