Symfony 1.4 表单安全性 - 用户使用 firebug 更改输入值

【问题标题】:Symfony 1.4 form security - change in input values by users wielding firebugSymfony 1.4 表单安全性 - 用户使用 firebug 更改输入值
【发布时间】:2013-04-18 12:46:21
【问题描述】:

如果任何用户通过 firebug 或任何其他调试工具更改输入值。我的表单正在使用我输入中不可用的 id 成功执行流程。

例如,如果用户以用户 id 1 登录到应用程序,并且他被授权仅向用户 2 和 3 发送消息。现在在撰写消息时,当他从下拉列表中选择用户时,他将带有 firebug 的 id 更改为 4(未授权)。但是消息只是发送给用户 4。我应该如何处理它? symfony 是否提供某种形式的加密或其他东西。所以用户不能从任何浏览器插件中修改这种类型的东西。

如何在 Symfony 1.4 中保护我的表单?请提出建议。

【问题讨论】:

    标签: forms security symfony-1.4


    【解决方案1】:

    您应该始终验证用户输入。在 symfony 中,您可以使用验证器(例如 sfValidatorChoicesfValidatorDoctrineChoice)。请read the docs

    【讨论】:

    • 或 sfValidatorPropelChoice ;)
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-05-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode