Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Интернет » Web-программирование » Контроль изменения страницы в браузере

Модерирует : Cheery

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Babys



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Досталось тут в наследство поделка, сам я ни разу не web, скорее бэк.
Принял, но тут выяснилось что: web пользователь нажав кнопку F12 может получить доступ к скрытым элементам формы, активировать и выполнить их.
Кто встречался с таким дерь.. ,                   куда копать?
 
Пока у меня только одна мысль переписать бэк что-бы лишнего не выдавал, но может есть какие то другие решения.

Всего записей: 180 | Зарегистр. 07-05-2002 | Отправлено: 12:54 17-04-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Babys
Есть простое правило - не доверять данным полученным от пользователя и проверять их на сервере. Все, другого способа нет.
F12 - панель вебразработчика, есть практически в каждом современном браузере.

Всего записей: 10500 | Зарегистр. 20-09-2014 | Отправлено: 13:07 17-04-2020
Babys



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Т.е. модель проверки на входе? Надо логику системы покурить, возможно ли такое

Всего записей: 180 | Зарегистр. 07-05-2002 | Отправлено: 13:20 17-04-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Babys

Цитата:
модель проверки на входе

Проверка правильности и соответствия полученных данных.
Дабы избежать намеренного (или нет) изменения логики процесса.
 
Любой бэк, если уж только сильно доверяете пользователю, должен это делать.

Всего записей: 10500 | Зарегистр. 20-09-2014 | Отправлено: 13:22 17-04-2020 | Исправлено: Mavrikii, 13:23 17-04-2020
Babys



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так не моё же, я только как вроде впиливаюсь.
То что на входах проверок нет, это точно, так уже словили строку в дату, причём "старые" разработчики это к ошибкам не относят. типа норм
 
Всё, я понял, что надо сделать с самого начала, пойду к владельцу системы, разговоры разговаривать.
 
Всем огромное спасибо.

Всего записей: 180 | Зарегистр. 07-05-2002 | Отправлено: 13:29 17-04-2020
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Интернет » Web-программирование » Контроль изменения страницы в браузере


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru