【发布时间】:2014-10-30 17:32:23
【问题描述】:
假设我有一个用于喜欢帖子的 ajax 请求的链接。它有一个 data-id 属性,就是这个帖子的 id。
<a href="#" data-id="<?php echo $post->id; ?>">Like</a>
在服务器端,我使用这个 id 来更新这篇文章的点赞数。我想知道用户是否可以使用开发人员工具更改此 ID,因此数据会中断。但我不知道这种安全威胁的名称以及如何防止它。谁能帮帮我!?预先感谢。
【问题讨论】:
-
参数操作cgisecurity.com/owasp/html/ch11s04.html在第一行中读取“在一个设计和开发糟糕的Web应用程序中......”