Php 使用帧时是否可能篡改post数据
我有一个使用框架的网站。是否仍然可以从浏览器中使用地址栏为其中一个帧创建post数据?其中两个框架是静态的,另一个框架有使用post进行通信的php页面。这似乎是不可能的,但我想确定。可能不是从浏览器,但他们仍然可以捕获请求(修补它)并使用burp proxy之类的工具将其转发到提供的目的地。可能不是从浏览器,但他们仍然可以捕获请求(修补它)并使用burp proxy之类的工具将其转发到提供的目的地。无法在地址栏中添加POST数据 您应该始终检查并清理PHP代码中的所有数据,因为任何人都可以将数据发布到您的所有页面Php 使用帧时是否可能篡改post数据,php,frameset,postdata,Php,Frameset,Postdata,我有一个使用框架的网站。是否仍然可以从浏览器中使用地址栏为其中一个帧创建post数据?其中两个框架是静态的,另一个框架有使用post进行通信的php页面。这似乎是不可能的,但我想确定。可能不是从浏览器,但他们仍然可以捕获请求(修补它)并使用burp proxy之类的工具将其转发到提供的目的地。可能不是从浏览器,但他们仍然可以捕获请求(修补它)并使用burp proxy之类的工具将其转发到提供的目的地。无法在地址栏中添加POST数据 您应该始终检查并清理PHP代码中的所有数据,因为任何人都可以将数
不要信任来自页面外部的数据。清理并检查。无法在地址栏中添加POST数据 您应该始终检查并清理PHP代码中的所有数据,因为任何人都可以将数据发布到您的所有页面
不要信任来自页面外部的数据。清洁并检查。要回答您的问题:不,无法使用地址栏发送帖子数据 但是可以在快照中将帖子数据发送到任何url。例如,使用cURL或Firefox扩展。因此,无论是发布、获取、更新还是其他方式,请务必验证并清理您收到的所有数据
这不是特定于iFrame或php的,因此应该在每个web应用程序中考虑它。永远不要依赖任何人发送的数据是正确的、有效的或安全的,尤其是由用户发送的数据 要回答您的问题:不,无法使用地址栏发送post数据 但是可以在快照中将帖子数据发送到任何url。例如,使用cURL或Firefox扩展。因此,无论是发布、获取、更新还是其他方式,请务必验证并清理您收到的所有数据
这不是特定于iFrame或php的,因此应该在每个web应用程序中考虑它。永远不要依赖任何人发送的数据是正确的、有效的或安全的,尤其是由用户发送的数据 无论源和/或环境如何,
$\u请求$\u GET$\u POST$\u COOKIE$\u请求$\u GET$\u POST$\u COOKIE使用或之类的工具,任何人都可以轻松修改发送到服务器的HTTP请求。否,无法从地址栏发布数据。您只能通过向URL添加参数从那里发起GET请求。柱体不能以这种方式附着 尽管如此,还是可以向Web服务器发送框架中页面的POST请求。您的浏览器和Web服务器通过它相互通信。HTTP对框架或HTML一无所知。框架中的页面有一个URI,就像其他页面一样。当您单击链接时,浏览器会询问服务器是否具有该URI的内容。服务器将检查是否有该URI的内容,并做出相应的响应。但它不知道会返回什么
使用诸如或任何人都可以轻松修改发送到服务器的HTTP请求的工具。是的,它们绝对可以,使用诸如Firebug之类的工具,以及显然更专业的工具,如Gordon列出的工具。此外,即使他们无法从您的站点在浏览器中执行此操作,他们也可以始终创建自己的表单,或通过脚本或命令行工具提交帖子数据
你绝对不能依靠客户端来保证安全。是的,他们绝对可以,有Firebug之类的工具,显然还有Gordon列出的更专业的工具。此外,即使他们无法从您的站点在浏览器中执行此操作,他们也可以始终创建自己的表单,或通过脚本或命令行工具提交帖子数据
你绝对不能依靠客户机来保证安全。我最喜欢你的答案,但它不能完全回答问题。这些页面是用于内部网的,因此我不太担心用户在地址栏之外拥有工具。我想避免的是这样一种情况,他们可以在地址栏中执行某些操作,如view_form?id=5,然后在不经过进入view_form.php页面的表单的情况下打开该页面。听起来您不相信需要验证输入。只是要意识到,在某个时刻,有人会想出一个主意来搞乱你的表单,你会看起来很糟糕。不,输入是在php应用程序中验证的。我不想让joe blow用户在url的地址栏中键入get数据,然后试图偷袭一些他们不应该偷袭的东西。对于框架,您无法从中看到框架中包含的页面addressbar@controlfreak123: