【发布时间】:2011-11-01 03:35:23
【问题描述】:
恶意用户能否修改通过隐藏字段提交的信息?如果是,这是否意味着验证和净化通过隐藏字段提交的信息是一种好习惯?
谢谢!
【问题讨论】:
标签: validation
恶意用户能否修改通过隐藏字段提交的信息?如果是,这是否意味着验证和净化通过隐藏字段提交的信息是一种好习惯?
谢谢!
【问题讨论】:
标签: validation
恶意用户能否修改通过隐藏字段提交的信息?
是的。使用浏览器的开发工具(如 Firefox 的 Firebug、Chrome Dev Tools 等)执行此操作很简单,更不用说构造/操作原始 HTTP 请求了。
如果是,这是否意味着验证和净化通过隐藏字段提交的信息是一种好习惯?
绝对。
【讨论】: