我们有一个带有表单的 HTML 页面,假设在提交表单之前,请求被拦截,并且授权用户输入的值被一些黑客工具篡改。我们如何在 Web 应用程序中补救或防止这种情况。
使用 SSL 保护数据不被嗅探在请求发送后有效,但此处发布的场景适用于在请求发送到服务器之前。
问问题
240 次
1 回答
0
您可以使用非对称加密对数据进行加密。您可以在应用程序中使用服务器的公共证书,因此,一旦您单击提交,您就可以获取整个表单信息并使用该密钥对其进行加密。一旦信息到达服务器,服务器就可以使用它的私钥来解密这些信息。为避免公钥被篡改,您可以使用证书固定技术。
于 2021-01-15T08:14:01.943 回答