[html] Input 輸入元素應避免使用 Disabled - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

[html] Input 輸入元素應避免使用 Disabled

html

mayyola 2021-05-05 21:28:58 ‧ 1558 瀏覽

分享至

大家好:

因為input元素不管用Disabled或readonly都會從瀏覽器被修改的可能，想請問寫入資料庫後在不考量後端可以擋資料再次寫入，前端甚麼方法可以擋從瀏覽器修改呢? 只想到若資料寫入，Input 元素拿掉改純文字..
謝謝
參考文章..
https://dotblogs.com.tw/joysdw12/2013/03/20/98202

看更多先前的討論...收起先前的討論...

純真的人 iT邦大師 1 級 ‧ 2021-05-05 23:27:39 檢舉

不可能~你會被偽造網頁攻擊的~不要不要的~@_@a

japhenchen iT邦超人 1 級 ‧ 2021-05-06 07:57:57 檢舉

就算不遇上偽造攻擊，也會被爬蟲弄到煩死，現在連瀏覽器都可以偽造，還有什麼躲不掉？只能在後端去檢查可能的攻擊，只讓合理的資料可以被輸入

mayyola iT邦研究生 1 級 ‧ 2021-05-06 09:20:58 檢舉

謝謝，想請問有沒有類似書或網站討論相關網站攻擊的方式跟防範

wrxue iT邦好手 1 級 ‧ 2021-05-06 10:14:39 檢舉

好想玩玩你的作品

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

2

ckp6250

iT邦好手 1 級 ‧ 2021-05-05 21:44:49

最佳解答

寫入資料庫後在不考量後端可以擋資料再次寫入

我不太有把握去擋前端怎麼被有心人士搞鬼，
但，我認為寫入資料庫之前，不再次做任何檢查直接放行，
是不負責任的。

我個人的做法，資料庫的 stored procedure 內，會做一大堆寫入之前和寫入之後的檢查，確保滴水不漏。

回應 1
分享
檢舉

mayyola iT邦研究生 1 級 ‧ 2021-05-06 09:20:48 檢舉

謝謝您!~

登入發表回應

1

小魚

iT邦大師 1 級 ‧ 2021-05-06 08:02:55

後端不可能不擋資料,
這個大前提就錯誤了,

我們以前前輩口中常常在說的就是,
永遠不要信任前端送過來的資料

別人也可以不透過瀏覽器送資料給你.
(然後偽裝成是瀏覽器)

回應 3
分享
檢舉

mayyola iT邦研究生 1 級 ‧ 2021-05-06 09:20:40 檢舉

謝謝，想請問有沒有類似書或網站討論相關網站攻擊的方式跟防範..謝謝

小魚 iT邦大師 1 級 ‧ 2021-05-06 12:34:47 檢舉

可能不一定有,
通常程式至少要能夠擋SQL Injection跟XSS的問題,
其他的就看功力了.

ckp6250 iT邦好手 1 級 ‧ 2021-05-07 16:00:04 檢舉

前端攻擊武器百百款，還不斷推陳出新，防不勝防，
不過，無論如何攻擊，到最後，總要進資料庫，
只要它進不來，基本上不會出太大的事情，
只要資料不丟不壞，應負的責任就會小很多，
所以，這一關，一定要守住。

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22202 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙