0

有多少人可以修改一个 javascript 来拦截 post 参数以破解或错过播放

 function search(tableEvent)
        {
            clearResults()
            document.getElementById('loading').style.display = 'block';
            var params = 'formAction=SearchInterviewNomineesCent';
            params += '&reqNo=${param.reqNo}';
            params += '&reqSeq=${param.reqSeq}';
            params += '&reqClass=${param.reqClass}';
            params += '&reqYear=${param.reqYear}';
            params += '&relatedReqYear=${param.relatedReqYear}';
            params += '&relatedReqSeq=${param.relatedReqSeq}';
            params += '&relatedReqNo=${param.relatedReqNo}';
            params += '&relatedReqClass=${param.relatedReqClass}';
            params += '&tableEvent=' + tableEvent;
            createXmlHttpObject();
            sendRequestPost(http_request,'Controller',false,params);

            prepareUpdateTableContents();

        }

我正在使用 JAVA MVC,我很好奇有人可以通过修改 reqNo 和 reqSeq 等搜索条件来编辑上述代码的 javascript 以获得不同的搜索结果

更新:我的意思是一个拥有本地网络的组织,所以攻击将来自一些有权访问系统的员工

4

1 回答 1

6

首先,任何人都可以编辑您在浏览器中看到的任何 javascript。他们可以操纵值及其发送到服务器的内容。此外,他们可以简单地编写自己的代码来发布到您的网址。使您的系统安全的不是在客户端,而是在服务器端。

于 2012-06-19T05:20:47.960 回答