有人可以修改多少 JavaScript 来拦截 post 参数以进行黑客攻击或误玩
function search(tableEvent)
{
clearResults()
document.getElementById('loading').style.display = 'block';
var params = 'formAction=SearchInterviewNomineesCent';
params += '&reqNo=${param.reqNo}';
params += '&reqSeq=${param.reqSeq}';
params += '&reqClass=${param.reqClass}';
params += '&reqYear=${param.reqYear}';
params += '&relatedReqYear=${param.relatedReqYear}';
params += '&relatedReqSeq=${param.relatedReqSeq}';
params += '&relatedReqNo=${param.relatedReqNo}';
params += '&relatedReqClass=${param.relatedReqClass}';
params += '&tableEvent=' + tableEvent;
createXmlHttpObject();
sendRequestPost(http_request,'Controller',false,params);
prepareUpdateTableContents();
}
我正在使用 JAVA MVC,我很好奇有人可以为上述代码编辑 javascript,通过修改 reqNo 和 reqSeq 等搜索条件来获得不同的搜索结果
更新: 我的意思是这里是一个拥有本地网络的组织,因此攻击将来自有权访问系统的某些员工
最佳答案
首先,任何人都可以编辑您在浏览器中看到的任何 JavaScript。他们可以操纵值及其发送到服务器的内容。此外,他们可以简单地编写自己的代码来发布到您的网址。确保系统安全的不是在客户端,而是在服务器端。
关于java - 我的 JavaScript 安全吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11094779/