可能幼稚的网站安全问题
一般的网站数据采集都是post方式吧?把一个form提交到一个地址?
如果自己在本地做了个页面,把数据提交到服务器是不是很危险?这种问题怎么防范啊?
.net的webform也不能避免这个问题吧。
有没有方法验证提交的页面不是经过用户自己篡改的?
不用flash和ajax。
[解决办法]
服务器要有验证的
[解决办法]
不管数据从哪儿提交,在服务器端做好数据合法性的验证就好了。
一种方法就是用服务器端控件。
发布时间: 2012-01-12 22:11:58 作者: rapoo
可能幼稚的网站安全问题
一般的网站数据采集都是post方式吧?把一个form提交到一个地址?
如果自己在本地做了个页面,把数据提交到服务器是不是很危险?这种问题怎么防范啊?
.net的webform也不能避免这个问题吧。
有没有方法验证提交的页面不是经过用户自己篡改的?
不用flash和ajax。
[解决办法]
服务器要有验证的
[解决办法]
不管数据从哪儿提交,在服务器端做好数据合法性的验证就好了。
一种方法就是用服务器端控件。