表单的前台验证不靠谱!

最新推荐文章于 2021-10-21 21:18:37 发布
最新推荐文章于 2021-10-21 21:18:37 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanyuna/article/details/70371706
版权

      表单的前端验证不靠谱,必须同时做后台验证,且尽量不要通过前台的隐藏域传值,通过后台获取值,不然可能存在篡改隐藏域值的问题! 

      最近在做项目时,由于业务逻辑的改动,修改了之前做好的功能。

       之前一对一的逻辑改成了一对多,因为将之前的显示文本改成的下拉框选择并增加了一些隐藏域,这些隐藏域的值会随着下拉框选择的值的变化而变化,自测时功能没有什么问题。但新来的测试人员提了一个bug,说通过浏览器控制台可以随意修改下拉框或隐藏域中的值,可以修改为数据库中不存在的值,同样可以提交保存。这确实是一个BUG,关于数据安全方面的BUG。(自己之前都没注意这些问题,哎)

     后来将隐藏域的值改为在后台获取,后台增加对下拉框选中的值进行校验,先校验值数据库中是否存在,再校验当前登录用户与选中值的关系。

     以后提交表单时,需要对表单规则做后台验证,再针对一些下拉框中的值做校验(防篡改)。修改功能时,主键一般存于隐藏域,提交后台时,需要验证此记录是否存在,再做修改。

     

   


fanyuna
关注
专栏目录
这个与流程管理相结合的低代码平台,你一定不能错过
LowCode_的博客
04-20 286
概要: (1)这是一个怎样的平台 (2)平台的作用 (3)怎么获取 随着企业数字化转型趋势的发展,市场应用开发的诉求也逐渐走向多元化,简单的低代码开发平台难以满足企业的多元化发展,低代码和流程管理的结合应运而生。今天,就给大家分享一个与流程管理相结合的低代码平台。 一.这是一个怎样的平台 1. <靠老厂商> 天翎MyApps低代码开发平台作为国内最早从事快速开发平台研发和应用的厂商之一,自2003年开发研发,至今已经18年历史,平台源代码已达200万行,客户累计授权超10万+
JavaEE知识体系
热门推荐
yuh2012的博客
07-11 2万+
1 1.文件上传下载 1.1 文件上传 1.1.1 文件上传的作用 例如网络硬盘!就是用来上传下载文件的。 在智联招聘上填写一个完整的简历还需要上传照片呢。 1.1.2 文件上传对页面的要求 1.必须使用表单,而不能是超链接; 2.表单的method必须是POST,而不能是GET; 3.表单的enctype必须是multipart/form-data; 4.在表单中添加file表
javascript实现常用的表单前台数据的校验
03-28
NULL 博文链接:https://chen106106.iteye.com/blog/1204443
项目中的后端表单校验
weixin_44689392的博客
07-16 905
Django form表单表单功能在开发的过程当中有一半的需求是获取数据,另一半校验数据。针对于表单,校验分为前端校验和后端校验: 前端校验就是通过js或者jq脚本对form表单输入的数据进行校验,形象,直观,有利于对用户进行提醒,用户体验好。 后端校验就是在视图当中或者python后端当中对提交的数据进行校验,比较安全。 前端校验我们可以通过各种校验框架进行校验,django推出了自己...
前台表单验证数据回显
lightsu_1029的博客
05-18 1727
用纯servlet个jsp也面写的一个简单demo。     RegisterUIservlet-->register.jsp-->RegisterServlet,在RegisterServlet调用WebUtils工具类的Request2Bean方法将前台表单参数传入FormBean实体,通过FormBean来验证数据是否符合规范。 protected void service(HttpS
表单验证:客户端验证和服务器端验证
weixin_33720956的博客
06-23 225
  表单验证:客户端验证和服务器端验证   表单的确认 客户端确认:   减少服务器负载   缩短用户等待时间   兼容性难 服务器端确认:   统一确认   兼容性强   服务器负载重   客户端验证例子   首先建立一个表单,在其提交时用JavaScript方法进行验证,若该方法返回true,则进行表单的提交,若返回false,则表单不提交。   ...
ASP.net难点解析
NDK2010_的专栏
12-02 1万+
认识Asp.net 中相对路径与绝对路径 分类: 技术文档2010-01-1217:051490人阅读评论(1)收藏举报 好多人对相对路径与绝对路径老是混淆记不清楚,我从整理了一下,希望对大家的认识有帮助。 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 1.Request.Applicat
php网站制作(6)-php 学习摘记
weishuxiao1的专栏
06-28 2770
客户端的 JavaScript 不同的是,PHP 代码是运行在服务端的。如果在服务器上建立了如上例类似的代码,则在运行该脚本后,客户端就能接收到其结果,但他们无法得知其背后的代码是如何运作的。甚至可以将 web 服务器设置成让 PHP 来处理所有的 HTML 文件,这么一来,用户就无法得知服务端到底了什么。     PHP 一个很有用的特点体现在它处理 PHP 表单的方式。您需要理解的非常
【用友CTO】解读企业数字化中台
weixin_43297299的博客
08-05 2555
企业数字化中台解读 本文作者:程操红·用友集团CTO 1、中台的起源及发展   “中台”一词这几年在国内非常热,一夜之间出现了各种各...
客户端表单校验
Java修炼者的博客
02-28 236
inpuvalidation.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>表单校验</title> <script type="text/javascript"> fun...
客户端的表单验证
09-08 236
在客户端表单验证是必需的-这样可以节省时间和带宽,并为您提供更多的选择,指出到,他们已经在填写表格出了错用户。 说了这么多,我的意思并不是说你不需要服务器端验证。 谁访问您的网站的人可能使用旧的浏览器或禁用了JavaScript,这将打破仅客户端验证。 客户端和服务器端验证相得益彰,正因为如此,他们真的不应该单独使用。 为什么客户端验证好? 有两个很好的理由来使用客户端验证: 这是验证的快...
第九章
m0_54680860的博客
03-01 241
9.1 表单基本验证技术 表单作为客户端向服务器端提交数据的主要载体。 9.1.1 表单验证的必要性 使用JavaScript可以十分便捷地进行表单验证,它不但能检查用户输入的无效或错误数据,还能检查用户遗漏的必选项,从而减轻服务器端的压力,避免服务器端的信息出现错误。 **它的缺点是每一次验证都要经过服务器,不但消耗时间较长,而且会大大增加服务器的负担。 9.2 表单选择器 对表单的一类选择器,这就是表单选择器。 9.2.1 表单选择器简介 顾名思义,表单选择器就是用来选择文本输入框,按钮等表单元素的。
ctfshow文件上传
遇事不决冲冲冲
10-20 3227
web151-前端绕过 提示前台校验不可靠,上传png图片,burp抓包修改为php 任意命令执行 这里关闭js的话点击上传图片就没有反应了。 web152-后端绕过 一模一样的步骤,应该上一题前端判断的法是修改前端代码吧 web153-.user.ini绕过 这里要上传user.ini进行文件上传绕过 简单理解就是.user.ini文件中有一个auto_prepend_file = <filename> //包含在文件头配置项,它的作用的是在同目录.php文件中包含<filen
前端表单验证
Chemlez'blog
04-02 3716
一、简概 因为,前端经常涉及到表单验证,故此篇博客用于记录前端JS对表单验证的方法。 通过表单验证,当对form表单提交时,可以防止不合法的数据传递至后台(以及判空操作)。这里我们先定义一个表单,作为示例,其它的情况都可以此类推。 前端表单代码 <div> <form method="get" action="https://www.baidu.com" id="form"> <table align="center" style="margin
三分钟细数 el-form 表单校验的坑点,前车之鉴,可助你避坑
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
10-12 1万+
Vue 的 el-form 提供了表单校验功能,通过 :rules 属性设置校验规则,并通过 el-form-item 的 prop 属性绑定校验规则。通过封装,让前端校验更方便。具体使用过程中,有几个容易出错的地方,本文来整理一下。每一个坑都是笔者亲自趟过的,写完本文后,以后应该不会再踏入相同的坑。...
表单校验(永远不要相信用户传过来的数据)
cvvvvvvvvvv的博客
10-21 4473
自定義校驗規則
前台表单数据验证
Lisam Blog
08-27 3969
前台表单数据验证有两个方法: 第一种JS验证: function chkinput(form){ var reg=/\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/; if(!(reg.test(form.email.value))) { alert("请输入正确的邮箱格式!"); form.email.select();
JavaScript前台表单验证源码分析
该资源是一个JavaScript表单验证的源码示例,用于前端网页开发中的数据验证。这个源码特别之处在于它提供了多种验证模式,适用于不同的输入需求。通过这段代码,开发者可以学习如何利用JavaScript有效地检查用户在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值