如何解决这个问题?
应用程序有一个带有密码和其他输入字段的表单。用户必须输入密码才能提交交易以及其他交易信息。在提交交易时需要密码作为安全检查。
表单输入值绑定(bind)到命令对象。
这是我们的应用程序处理此问题的方式:
void submitAction(FooCommand command){
if(command.hasErrors()){
render(view: ‘show’, model: [command:command])
}
//else do save and redirect
}
我们意识到,通过使用渲染而不是重定向,用户注销后用户的密码在浏览器缓存中可见。渲染中使用的 URL 与 POST URL 相同。用户注销后,其他人可以使用浏览器的后退按钮并重新提交表单,同时使用诸如 firebug 之类的工具检查 POST 参数并获得对用户密码的访问权限。
还需要将用户的输入从表单保留回显示验证错误的页面。因此,闪存中带有错误消息的简单重定向将无法满足此要求。
建议的解决方案是使用 chain放置方法
命令对象进入闪存范围,因此可以重定向以显示错误和用户输入。这可以防止某人在浏览器工具中访问 POST URL,从而访问密码。
void submitAction(FooCommand command){
if(command.hasErrors()){
chain(action: ‘show’, model: [command:command])//redirect instead of render
}
//else do save and redirect
}
一个潜在的缺点是将命令对象存储在闪存范围(最终是 session )中,这些对象可能会急切地获取命令中的关系。在 session 中存储命令对象会影响性能吗?
有更好的解决方案吗?
最佳答案
Cache-Control: no-store, must-revalidate
关于security - 验证 POST 参数后防止浏览器密码缓存,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32851258/