关于页面开发的安全,防止重复提交以及浏览器拦截策略
来源:互联网 发布:及之而后知 编辑:程序博客网 时间:2024/05/29 04:45
关于安全:
1.虽然有的输入项是ajax校验,但是也需要在提交的时候全部再校验一遍,防止用户直接F12改里面的内容。
2.前台传来的都是不可信的都需要后台校验
3.对于跨站攻击:用户提交的内容有JS脚本,提交后,脚本内容执行,获取用户信息
例如:评论里面写上js脚本,获取用户cookie里面的sessionID或者密码,发送给一个指定的服务地址,
当其他用户点击带这个评论的页面时,用户的sessionId或者密码就被窃取。
跨站攻击解决方案:1.过滤特殊字符并限制长度 2.用户提交的内容在页面刷新完后再用ajax加载出来
防止重复提交
一般的提交都是用ajax提交(form.serize()或将表单中的内容拼成一个json),根据返回弹窗或者跳转。可以在提交方法的入口把提交按钮改成disable的,最后在重置回来。
浏览器拦截策略
点击弹窗(window.open),浏览器是不会拦截的。但是,如果和后台交互过一次以后再弹窗,比如:点击后触发ajax去后台校验,然后根据返回来判断弹窗的页面并弹窗,此时浏览器会拦截。
0 0
- 关于页面开发的安全,防止重复提交以及浏览器拦截策略
- JQuery 选择器的通配符 以及页面防止重复提交
- struts2防止表单重复提交以及刷新浏览器重复访问后台的解决方案
- 防止页面重复提交
- 防止页面重复提交
- 防止页面重复提交
- 防止重复提交的中间页面
- 防止页面刷新重复提交的方法
- 防止页面刷新重复提交的方法
- 防止页面的重复提交,刷新
- struts2防止页面重复提交的解决方案
- 防止页面表单重复提交的解决方法
- 防止页面的重复提交,刷新
- 防止页面的重复提交,刷新
- struts2防止页面重复提交的解决方案
- 关于SpringMVC 自定义拦截器,及防止重复提交功能的测试
- 防止页面表单重复提交,JSP页面加入 <s:token/> 以及Struts的相关配置详解
- 防止表单重复提交的新方法(action拦截法)。
- WAMP2.5环境部署
- A. King of Thieves
- UITextView,Label加载html代码
- Retrofit 的使用
- Simple Java—Strings and Arrays(五)如何在java中有效率的检查一个数组中是否有某值?
- 关于页面开发的安全,防止重复提交以及浏览器拦截策略
- GCD+LCM模板
- mysql 变量使用,存储过程
- NuttX 安装脚本
- Android性能优化之Systrace工具介绍(一)
- Spring中SmartLifecycle的简单使用
- php实现简单验证码
- Codeforces Round #202 (Div. 2)(A)贪心
- Java中的多线程总结