是否可以在iframe中隐藏URL以避免用户修改参数?
我在网页中嵌入一些pentaho报告,并传递一些参数来过滤数据。我需要的是,用户不能修改这些参数,以避免访问其他数据是否可以在iframe中隐藏URL以避免用户修改参数?,url,hide,pentaho,Url,Hide,Pentaho,我在网页中嵌入一些pentaho报告,并传递一些参数来过滤数据。我需要的是,用户不能修改这些参数,以避免访问其他数据 是否有可能对代码隐藏URL(或使其混淆)?您在客户端执行的任何操作都可能被任何人入侵。如果您想保护您的数据,提供数据的服务器必须自行实施某种身份验证和授权。它位于用户的浏览器中,因此,不。。。你绝对无法隐藏这些。即使你对原始代码进行了最难以置信的不可破解的模糊处理,他们也可以简单地切换到“网络”选项卡,查看请求的URL。谈论的是普通用户,而不是黑客。唯一的选择是对参数进行加密并在
是否有可能对代码隐藏URL(或使其混淆)?您在客户端执行的任何操作都可能被任何人入侵。如果您想保护您的数据,提供数据的服务器必须自行实施某种身份验证和授权。它位于用户的浏览器中,因此,不。。。你绝对无法隐藏这些。即使你对原始代码进行了最难以置信的不可破解的模糊处理,他们也可以简单地切换到“网络”选项卡,查看请求的URL。谈论的是普通用户,而不是黑客。唯一的选择是对参数进行加密并在报告中解密,以便进行一些模糊处理。所以问题是:pentaho报告有可能做到这一点吗?是的。那是可能的。即使有可能。。。别这样。如果要阻止用户更改参数值,请确保数据安全,即使用户确实更改了参数,查询也会返回空结果集。否则你只是在混淆东西,而不是保护它。Pentaho允许您在Mondrian和Pentaho元数据中定义对列和行的基于角色的访问,这是您应该做的。