我有一个使用java和angularjs的网站。由于安全要求,如何防止由于修改Web上元素的禁用或隐藏属性值而导致的安全问题?
例如:
<div>
<input type="text" ng-disabled="true" data-ng-model="model.username" id="username"name="username"/>
</div>
然后通过F12更改为ng-disabled="false"或ng-hide="false",现在我可以编辑用户名或其他重要项目。
所以,如何避免这种情况?
在使用AngularJS,ReactJS或任何其他前端框架之类的框架进行Web开发时,您需要记住一件事。前端发生的一切只是为了方便用户。
用户输入的传送数据可以(并将被)操纵。因此,您需要验证后端应用程序中的所有内容,因为前端中的验证只是为了方便用户。
[如果他选择在his网络浏览器中禁用您的JavaScript验证过程,则您无法阻止他,如果他选择在其网络浏览器中执行一些随机脚本,则无法阻止他。您唯一可以做的就是验证后端中的每个输入。