2 xmu lxr xmu_lxr 于 2016.04.20 00:52 提问

如何修改网页的内容?如何保障网站的安全性?

如何修改网页的内容,并使之生效?通过浏览器的开发者工具修改网页的内容和js代码并使之生效
。比如,我在医院网站上预约时间,发现周日时间满人无法预约了。我通过浏览器得到开发者工具修改的预约时间为周日,最后提交表单时成功了,预约时间也变成了周日。 这是不是网站的漏洞?
受其启发,我尝试修改淘宝订单的价格,发现没什么作用。是不是淘宝的后台服务器做了限制?一般网站的安全性怎么保证?后台是如何做的?(因为网页的那些内容可以修改,甚至有人可以伪造发的请求)。
是不是所有的网页可以通过开发者工具修改成我们想要的内容,还是说就算修改了但是后台做限制了,这些也就没什么用了,那后台这些是怎么做的?

3个回答

caozhy
caozhy   Ds   Rxr 2016.04.20 00:57

是的,任何前端的限制都不可靠,仅仅作为提高用户体验的辅助手段,你的服务器端必须对输入参数的合法性作二次判断。

caozhy
caozhy 回复xmu_lxr: 谁说js不能修改的。
一年多之前 回复
xmu_lxr
xmu_lxr 浏览器的开发者工具是只能修改html和css,以及在html页面中的js,而对于js文件是不能修改的。另,网站一般前端和后端都要做验证的,如果前端改数据生效了,那么这个就是网站的bug. 或者任意构造一个带有我们自己想要的请求过去,也成功的话,实际上也是有问题的,不然淘宝订单中的价格数据修改后发过去生效,这不得逆天了。当然也要看具体业务,有的业务对这类不是很在意。
一年多之前 回复
caozhy
caozhy 回复xmu_lxr: 当然算
一年多之前 回复
xmu_lxr
xmu_lxr 那那个医院的网站算不算一个bug,我修改时间后居然预约上了。 淘宝上的订单价格后台要怎么验证?就算前端修改了,还是不起作用。
一年多之前 回复
showbo
showbo   Ds   Rxr 2016.04.20 11:33

前端验证为了体验,后端验证为了安全和数据一致性,2个都要做。。

CSDNXIAON
CSDNXIAON   2016.04.20 01:02

三秒钟修改网页内容
SharePoint2010 修改模板页在网页中间显示网站内容
----------------------同志你好,我是CSDN问答机器人小N,奉组织之命为你提供参考答案,编程尚未成功,同志仍需努力!

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!