如何防止button里的onclick事件传递参数被别人用火狐浏览器修改提交？

发布网友发布时间：2022-04-26 09:30

共2个回答

热心网友时间：2023-10-09 05:56

　　尊敬的用户，您好！很高兴为您答疑。
　　您说的问题属于数据拦截范畴，因为您的服务基于http协议，所有无论您如何放置，都是无法放置数据被拦截的。但是这并不代表我们没有办法防止我们的表单数据被篡改后提交。目前比较常用的做法是加入验证机制，将表单数据与一组加密后的数据一并提交，然后再服务器端验证数据的完整性。还有通过https协议（443）端口进行加密通讯也是很好的解决手段，此方法使用到了公钥私钥加密，一般的客户端用户即便截取到了您的表单数据，如果没有合适的解密证书，也是无法破解阅读的，也就防范了数据篡改的风险。
　　希望我的回答对您有所帮助，如有疑问，欢迎继续咨询我们。

热心网友时间：2023-10-09 05:56

提醒楼主，这种事情你防止不了的。前台做的任何js校验，都有可能通过这种方式攻破，即直接跳过你的校验发送请求。所以，前台的校验只能是初步的筛选，将一些正常请求的非法输入过滤或提醒。而对于来到后来的请求，你根本没办法确定是不是被修改过，是不是经过了js校验，所以，前台所做的比如判断是不是空串，有没有长度*等，在后头全部需要再次判断。

在你的这个问题里，如果别人修改了id来访问你的后台，那么你就要在后台做判断，这个id是不是正常的id，有没有什么不能显示的，如果别人修改了这个id，但请求是一个正常的请求，没有关系啊，他修改了说明他想看这个id的信息，你就按照正常请求给他结果就是了。

但如果他是想通过修改id来达到访问非法内容的话，你就要有对非法内容的处理了。前台是不可靠的，一切还是要靠后台处理才行。