我们有一个 JSP 页面,它有一个如下表
我们使用 JDBC 查询将数据加载到该表中。现在,请考虑以下内容。
- 每一行显示一个人的数据。
- 每个人都有一个名为
idPerson
的唯一 ID
现在,我们需要跟踪哪一行包含属于哪个人的数据。为此,我们必须以某种方式将 idPerson“附加”到行。我们找到了以下方法来做到这一点。
- 为每行创建一个“隐藏文本框”,并将
idPerson
设置为其value
或id
属性。
但是不确定这种方法有多安全,或者是否有人可以简单地从浏览器编辑 HTML 并入侵。
推荐的方法是什么?
最佳答案
您的方法可以更改为使用适当的隐藏字段:<input type="hidden />
。现在,您关心的是安全:
not sure how secure this method is, or whether someone can simply edit the HTML from browser and hack in
这个没有上下文的 id 对于攻击者来说是没有用的。想一想:id=1
的真正值(value)是什么? ?你不能用它做任何有值(value)的事情。您可以在 Web 应用程序的其他部分添加安全性:
- 使用 https 来保护客户端和服务器之间的通信。
- 验证用户是否已通过身份验证并有权访问此 View 。
- 验证用户是否有权修改所显示的字段。
- 验证用户是否有权将字段中的数据发送到服务器。
- 等等...
除此之外,这样做没有任何问题。
关于java - 将唯一 ID 附加到 HTML 表格行的推荐方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28207089/