如何避免 Web 应用程序中的参数篡改和拦截?

【问题标题】:How to avoid parameter tampering and interception in a web application?如何避免 Web 应用程序中的参数篡改和拦截?
【发布时间】:2024-05-04 07:25:02
【问题描述】:

我们有一个带有表单的 HTML 页面,假设在提交表单之前,请求被拦截,授权用户输入的值被一些黑客工具篡改。我们如何在 Web 应用程序中补救或防止此类情况发生。

使用 SSL 保护数据不被嗅探在请求发送后有效,但这里发布的场景是在请求发送到服务器之前。

【问题讨论】:

  • 您不信任客户的输入。客户端可以做任何事情。

标签: html security web-applications http-request-parameters tampering


【解决方案1】:

您可以使用asymmetric encryption 加密数据。 您可以在应用程序中使用服务器的公共证书,因此,一旦您单击提交,您就可以获取整个表单信息并使用该密钥对其进行加密。一旦信息到达服务器,服务器就可以使用它的私钥来解密这些信息。 为避免公钥被篡改,可以使用certificate pinning技术。

【讨论】:

    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式