ajax从后台获取权限安全不 5C

javaspringmvc,ajax 从后台判断是否有观看视频权限 这样容易被破解吗 有兴趣的+Q764373135,我网站私发给你破解尝试下。

6个回答

前端校验和后端校验都加上,只前端校验的话会通过js脚本访问你的服务

风险是有的,可以能加安全机制,来避免一些。

如果这个校验在前端,风险还是很大的

ajax 从后台判断是否有观看视频权限 这个访问与jsp的page的form的访问是一样的,都要经过类似的权限过滤,

有一定的风险,可以用调试功能看到你ajax的返回data

godnosaveme
godnosaveme 回复gentle+: 浏览器调试功能,可以给js加断点,可以截获你的返回data,常用的,火狐浏览器这个功能就很好
大约 2 年之前 回复
sinat_36596988
gentle+ 我试了很久,一直弄不出来我的data,你能支支招吗。
大约 2 年之前 回复

关键看有没有xss和sql注入,采纳姐姐的
回答,可以进一步帮你看。

sinat_36596988
gentle+ xss sql已经用filter过滤了
大约 2 年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问