Javascript 如何秘密访问jsp页面或js页面上的ModelMap属性
用例是-用户将请求一些数据,用户可以编辑这些数据,用户可以在服务器端持久化数据。在这个场景中,我希望有一些完整的数据。在这里,合法使用可以通过在JSON数据中放入一些恶意值(用户正在富文本编辑器中编辑)从开发者工具重新发送请求 为了解决这个问题,我使用了一种计算JSON数据的MD5/SHA256的方法,并将该散列与数据一起发送,然后在服务器端从数据重新计算散列,并将该散列与输入散列进行比较。为了增加难度,我在生成散列时使用了盐。我使用的方法是当用户登录时—创建一个Salt并将其存储在用户会话中。当用户请求页面时,我在ModalMap中发送盐。当用户发送持久化JSON数据的请求时,我将使用salt+数据生成哈希 现在,我的问题是我想对用户隐藏盐。用户可以从页面源看到EL评估的属性,scriptlet或jstl也是如此 那么,有没有办法秘密访问JSP页面上的某些属性呢 我知道当JSP被解析时,所有这些标记都会被计算 JS的缩小将使其更难找到,但检索盐值并非不可能 我也明白,我应该在服务器端有这样的逻辑,但要求阻止我这样做 如果我不能秘密访问属性,那么还有其他方法吗 我没有在这里包含任何源代码,因为它是通用的Javascript 如何秘密访问jsp页面或js页面上的ModelMap属性,javascript,java,jsp,spring-mvc,security,Javascript,Java,Jsp,Spring Mvc,Security,用例是-用户将请求一些数据,用户可以编辑这些数据,用户可以在服务器端持久化数据。在这个场景中,我希望有一些完整的数据。在这里,合法使用可以通过在JSON数据中放入一些恶意值(用户正在富文本编辑器中编辑)从开发者工具重新发送请求 为了解决这个问题,我使用了一种计算JSON数据的MD5/SHA256的方法,并将该散列与数据一起发送,然后在服务器端从数据重新计算散列,并将该散列与输入散列进行比较。为了增加难度,我在生成散列时使用了盐。我使用的方法是当用户登录时—创建一个Salt并将其存储在用户会话中。