代码之家  ›  专栏  ›  技术社区  ›  PeakGen

将唯一ID附加到HTML表行中的推荐方法是什么?

jsp java
  •  0
  • PeakGen  · 技术社区  · 10 年前

    我们有一个JSP页面,它有一个如下表

    enter image description here

    我们使用JDBC查询将数据加载到此表中。现在,请考虑以下内容。

    1. 每行显示一个人的数据。
    2. 每个人都有一个唯一的ID idPerson

    现在,我们需要跟踪哪个行包含属于哪个人的数据。为此,我们必须“附加” id个人 不知怎么的,排成了一排。我们找到了以下方法。

    1. 为每行创建一个“隐藏文本框”并设置 id个人 进入其 value id 属性

    然而,不确定这种方法有多安全,或者是否有人可以简单地从浏览器编辑HTML并入侵。

    建议的做法是什么?

    1 回复  |  直到 4 年前
        1
  •  1
  •   Luiggi Mendoza    10 年前

    您的方法可以更改为使用适当的隐藏字段: <input type="hidden /> 。现在,你关心的是 安全 :

    不确定这种方法有多安全,或者是否有人可以简单地从浏览器编辑HTML并侵入

    这个没有上下文的id对攻击者来说是无用的。思考一下: id=1 ? 你不能用这个做任何有价值的事。您可以在web应用程序的其他部分添加安全性:

    • 使用https保护客户端和服务器之间的通信。
    • 验证用户是否经过身份验证并被授权访问此视图。
    • 验证用户是否有权修改显示的字段。
    • 验证用户是否有权将要发送到服务器的字段的数据发送到服务器。

    除此之外,这样做没有问题。

    推荐文章
    junsung kang  ·  Cassandra突然挂起,返回WindowsFileSystemException:“该进程不可访问,因为该文件正被另一个进程使用”
    1 年前
    vaibhav nalamalpu  ·  Intellij 2023.1无法打开(即使在重新安装后)[关闭]
    1 年前
    Katlock  ·  如何在Spring中将Restpage转换为特定的对象类型?
    1 年前
    Edward Khazzoum  ·  为什么在H2数据库中创建表时出现错误4201-214?
    1 年前
    Yellow Blood  ·  If语句在应为[重复]时未返回True
    1 年前
    user21749640  ·  List.contents(A)返回false,但List.contens(B)和B.equals(A)是否返回true?
    1 年前
    MysticSticker  ·  如何在savedPreferences中保存按钮[]文本
    1 年前
    Pektra Mom  ·  如何将数组中的所有字符串替换为特定的特殊字符
    1 年前
    Nitin Kshirsagar  ·  在谷歌云上将java8迁移到java11/17是强制性的吗
    1 年前
    changhoon seong  ·  为什么这个代码没有按照我想的方式输出?(关于班次)
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号