腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
如何
防止
用户
在
浏览器
中
篡改
HTML
表单
?
、
、
、
、
现在,如果
用户
在
浏览器
中使用"inspect“将值从1更改为2并提交
表单
,该怎么办?我可以在前端或django后端做些什么来
防止
这种情况,并检查
用户
是否提交了与预期相同的值?
浏览 38
提问于2020-10-19
得票数 0
2
回答
Ruby on Rails:是什么阻止
用户
向
表单
添加
表单
域?
、
如果我
在
Rails中有一个
表单
,并且我只想向
用户
公开某些字段,那么
如何
防止
用户
篡改
表单
并添加额外的字段来插入不需要的数据呢?对于“app/views/task/new.
html
.erb”
中
的公共
表单
,我只想公开公共字段,如下所示: name:/form
如何
防止
用户</e
浏览 0
提问于2013-04-03
得票数 3
回答已采纳
4
回答
cakephp隐藏字段问题
、
在
一个名为add.ctp的视图中,输入字段出现了问题。当输入类型设置为“text”时,程序序列是正常的。但是,当我将输入类型更改为“隐藏”时,将显示以下错误: 这一请求已被列入黑名单。
浏览 3
提问于2014-02-08
得票数 4
1
回答
禁用JSF的CommandButton是可点击的,并且可以
在
firebug启用后提交
表单
、
、
、
我有一个带有
表单
和禁用CommandButton的JSF页面。现在,可以通过
HTML
浏览器
操作(如Firebug)启用禁用的按钮,并执行按钮后面的操作。JSF是否有可能
防止
这种
篡改
情况(至少对于禁用的输入字段,提交应该失败)。 JSF有没有内置的功能来
防止
这种问题,或者我应该提供一个自定义的解决方案吗?
浏览 2
提问于2014-08-19
得票数 1
7
回答
还有什么比ASP.NET MVC
中
隐藏的
表单
字段更安全的吗?
在
ASP.NET MVC (默认路由)
中
,我想使用这样的URL返回一个带有
表单
的视图,用于编辑客户:我需要使用CustomerId=5,但我不想允许客户更改it.Right,现在我使用以下命令隐藏id:这就完成了我想要的,但是我的印象是隐藏的
表单
变量是不安全的,并且可以被最终
用户
操纵。
浏览 2
提问于2009-04-13
得票数 22
回答已采纳
1
回答
在
Rails 4
中
会话和cookie是
如何
工作的?
据我所知,存储会话的策略之一是将其存储
在
cookie
中
。有一件事我从医生那里搞不懂: 这是什么意思?如果我从另一个
用户
那里得到一个cookie,并且
在
我的
浏览器
中使用它,我不能假装我是另一个
用户
,他们
如何
防止
这种情况呢?我想我不明白什么是会话哈希
篡改
的意思。
浏览 1
提问于2014-08-28
得票数 2
回答已采纳
6
回答
如何
强制
浏览器
不存储
HTML
表单
域数据?
、
、
、
在
输入
HTML
表单
时,Firefox或Internet/Explorer等
浏览器
会存储这些值,有时甚至是静默的。因此,当输入另一个网页
表单
时,
浏览器
会巧妙地提示相同的信息。
在
电子商务网站上,客户键入信用卡号和其他敏感信息。
如何
避免或阻止
浏览器
来存储这些敏感信息? 另一个担忧是存储的
表单
数据被
篡改
(例如被恶意软件
篡改
)。然后,客户可以选择此受污染的数据并危及站点的安全。
浏览 2
提问于2009-01-23
得票数 9
1
回答
防止
用户
篡改
html
目前我有它,当
用户
回复一个线程时;我使用$id = $_GET['id']并将变量传递给回复
表单
中
隐藏的只读输入。我使用的另一种方法是数据属性,我使用jQuery检索该属性,然后使用ajax提交
表单
。可以
在
firebug
中
更改数据属性。 什么是
防止
篡改
html
隐藏字段/数据属性的好方法?我想过在
用户
打开多个窗口的情况下使用sessions..For示例: page1.php?id=1、p
浏览 2
提问于2012-07-15
得票数 1
回答已采纳
2
回答
用户
可以
在
浏览器
开发工具
中
操作复选框值吗?
、
、
、
假设我有一个带有选择框的
表单
。我只是想知道
用户
是否可以
在
浏览器
中
操纵web工具中选择框的值,以及这些被操纵的值是否会作为
用户
操作的值发送。示例 在上面的选项
中
,被
篡改
的(突出显示的)值会在提交
表单
时得到发送吗?
浏览 1
提问于2015-09-06
得票数 3
回答已采纳
2
回答
如果有人更改了
HTML
表单
输入的名称怎么办
、
、
所以我
在
一个有各种各样的post
表单
的网站上工作,我不能理解这个问题:如果一个
用户
使用inspect元素来更改
html
输入标记的名称,这样我的服务器端应用程序就不能读取传入的数据,那该怎么办?有没有办法
防止
这种情况,或者我应该简单地检查我自己命名的字段是否确实存在,并在我的后端检测到输入
表单
被
篡改
的情况下重定向
用户
?
浏览 20
提问于2020-07-28
得票数 0
回答已采纳
1
回答
RoR或Sinatra插入多个MySql表
、
、
当
用户
注册时,他们会输入他们的名字和电子邮件。注册页面包含其他一些隐藏变量,包括它们所属的组。
在
提交
表单
时使用php,我们这样做:我们有多个sql函数这样做。
如何
在RoR应用程序
中
做到这一点?我可以用一些隐藏的变量创建一个嵌套
表单
,但是我不知道
如何
将数据插入到两个表
中
?我必须要建立某种联系吗? 问题2
浏览 2
提问于2011-11-04
得票数 0
1
回答
在
Ajax调用
中
检测Javascript
篡改
、
、
、
、
我们行业的性质意味着我们必须确保文件无法被客户端
篡改
。var scripts = document.getElementsByTagName("script"),但如果客户
篡改
了我可以采用哪些方法来确保:2)没有以任何方式
篡改<
浏览 4
提问于2016-04-07
得票数 0
3
回答
保护Windows服务不受不可信
用户
的影响
、
、
、
、
如何
防止
用户
篡改
、停止或破坏在后台工作可能需要一段时间才能完成的Windows服务?服务有CanStop标志,但我不知道
如何
响应OnStop消息。如果
用户
确实试图破坏服务,我
如何
防止
进一步的
篡改
? 编辑:把问题从父母控制推广到任何背景过程。
浏览 0
提问于2010-11-24
得票数 4
回答已采纳
1
回答
将图像上传到S3不起作用
、
、
、
我有一个端点,它为我提供了签名的S3 URL,在这里我可以发出PUT请求将文件存储到我的桶
中
。我在想我做的上传不对。下面是我
在
邮递员
中
的表现:注意,我有正确的签名URL,我已经将二进制图像文件附加到请求
中
。并添加了一个标题,说明内容类型为image/jpeg,如下所示:
浏览 2
提问于2016-11-27
得票数 0
回答已采纳
1
回答
ASP.NET付款表格提交需要指导
、
、
我很着急:这一页将做一些杂乱无章的工作,然后将其重定向到急性支付网关网站。当我通过简单的
HTML
将我的付款表格寄给getpay.aspx时,它工作和重定向都很好。 如果我将
表单
及其隐藏的输入更改为服务器端控件,则无法工作。他们的页面正在抛出viewstate异常。--我需要
表单
隐藏输入作为服务器控件,这样我就可以绑定代码后面生成的一些值。(我认为我可以像传统的asp方式一样使用<%= %>,但这就像回到标准
浏览 2
提问于2010-10-13
得票数 3
回答已采纳
2
回答
如何
使隐藏的输入真正隐藏(使
表单
更加安全)
、
、
、
我已经创建了一个
表单
,它在其<form>标记
中
包含以下内容:我在这里看到的问题是
用户
可以很容易地检查元素并更改值.当这样做时,影响该值
在
表单
中
的处理方式。 人们
如何
使这种类型的
表单
处理更加安全,使
用户
不能更
浏览 10
提问于2015-01-23
得票数 1
回答已采纳
3
回答
jquery "on click“函数在按"enter”键时被触发
移除按钮位于具有"multipleDataRow“类的容器
中
。<div class="multipleDataRow"> <div class="">
浏览 4
提问于2013-10-09
得票数 6
回答已采纳
1
回答
Cakephp 2形式的安全性
、
、
我有一个关于cakephp2
表单
安全性的问题。让我们假设已经启用了Security组件,并且已经构建了
用户
身份验证、权限和产品管理系统。
在
/Views/OfferRequest/add.ctp
中
:场景2:
在</em
浏览 0
提问于2012-08-21
得票数 4
回答已采纳
3
回答
关于
html
<button>标记
、
、
我正在尝试使用
HTML
按钮标记。但我有一个疑问:具体地说:
用户
搜索我的数据库。结果
中
的记录以表格的形式显示。这些记录是事件列表,根据某些条件,
用户
只能注册某些事件。任何事件的注册都可以通过单击“注册”按钮来实现。
如何
使该按钮仅显示
在
该
用户
有资格注册的记录旁边?
浏览 1
提问于2011-11-03
得票数 2
1
回答
AntiForgeryToken()
在
MVC
中
是
如何
工作的,以及
如何
从AntiForgeryToken
中
检索服务器操作方法的值?
我看到人们在他们的
表单
中
写了这样的代码:{ 所以它的does....it将生成一个唯一的令牌,当
表单
将post时,这个唯一的令牌将被传递,以及一个cookie将与相同的唯一令牌值一起传递,两个唯一的数据将在服务器端比较两者是否相等。如果不是,那么就会发生一些
篡改
。 我只是不明白如果其他
浏览 2
提问于2013-09-24
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Python中的一个糟糕的Web应用程序
谈谈关于PHP的代码安全相关的一些致命知识
2020国考报名基本信息全问题应注意哪些情况?
行云网络安全简讯
第三章web 表单
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券