2回答
我只是想知道用户是否可以在浏览器中操纵web工具中选择框的值,以及这些被操纵的值是否会作为用户操作的值发送。示例
在上面的选项中,被篡改的(突出显示的)值会在提交表单时得到发送吗?
浏览 1提问于2015-09-06得票数 3
回答已采纳
2回答
如果有人篡改或更改加密数据,会发生什么情况?传输的数据可以被篡改的方式很多,所以虽然加密的数据对篡改者没有任何意义,但是如果他只是篡改数据,会发生什么呢?我将如何处理这种情况?如果不支持SSL的浏览器请求网页,会发生什么情况?或者访问网站的客户端实际上是某种恶意软件?
我对SSL非常陌生,所以也许我的问题非常琐碎,但我没有答案。
浏览 5提问于2012-06-29得票数 1
回答已采纳
2回答
由于JavaScript通常托管在第三方CDN上,在浏览器下载它之前,如何确保JavaScript文件没有被修改或篡改?我宁愿在我的页面上发布一个大的安全通知,也不愿在我的客户端浏览器中加载一些被篡改的JavaScript。在普通程序中,我会对文件进行数字签名,以确保文件没有被篡改,但我认为浏览器不支持在下载和/或加载JavaScript文件之前检查给定的签名。
浏览 2提问于2013-12-12得票数 6
回答已采纳
3回答
我可以在firefox中用篡改数据篡改post请求参数,即当我发出post请求时,我在firefox中得到弹出窗口来更改POST请求参数,但在get请求的情况下,我得到了弹出窗口,但没有办法更改请求参数所以问题是,我们不能通过篡改数据/Fiddler来更改请求参数吗?(是的,我同意我们可以从浏览器地址栏中更改它,但这将适用于一旦第一个请求被拒绝,但我想在第一个Get请求中篡改一些数据。
浏览 15提问于2013-05-06得票数 6
回答已采纳
6回答
在输入HTML表单时,Firefox或Internet/Explorer等浏览器会存储这些值,有时甚至是静默的。因此,当输入另一个网页表单时,浏览器会巧妙地提示相同的信息。如何避免或阻止浏览器来存储这些敏感信息?
另一个担忧是存储的表单数据被篡改(例如被恶意软件篡改)。然后,客户可以选择此受污染的数据并危及站点的安全。
浏览 2提问于2009-01-23得票数 9
根据,HttpCapabilitiesBase.Type属性:
注意:用户在这里篡改他们的请求是不用担心的。
浏览 1提问于2014-09-01得票数 0
回答已采纳
2回答
首先,我选择使用put_session来存储用户id,因为会话哈希不能被篡改。但是,似乎会话cookie只在浏览器会话期间持续存在。当用户重新打开浏览器时,浏览器就消失了,用户不得不再次登录。但是,考虑到这个cookie没有篡改保护AFAIK (但我可能错了),而且连接并不总是https,我想在用户和服务器之间监听http的任何人都可以劫持用户会话。
浏览 4提问于2016-01-03得票数 9
回答已采纳
4回答
我的问题是:
1.我的问题不是关于OpenID连接的规范,而是关于使用浏览器进行id令牌验证。我创建了一个博客文章,其
浏览 1提问于2018-04-18得票数 3
一些Web浏览器具有扩展/附加组件,例如具有修改报头或篡改数据的FireFox,它可以在将GET/POST方法发送到服务器之前修改HTTP头。
那么,如何检查头部是否被用户从服务器端修改?
浏览 6提问于2011-11-01得票数 0
1回答
如果这是在地址中键入,则im登录并被重定向至门户。当我使用fiddler重复浏览器的第一次调用时,它也不会发送cookie数据。因此,只有当我通过浏览器窗口执行此操作时,它才有效。除非我在fiddler中使用断点并篡改请求以包含cookie数据。问:为什么它
浏览 2提问于2013-04-03得票数 2
当我浏览EnableViewStateMac:的MSDN时,它说:page's view state is persisted你能帮我理解一下两者之间的区别吗: ViewStateEncryptionMode和EnableViewStateMac?
除了加密ViewState之外,他们
浏览 1提问于2015-11-17得票数 0
1回答
我有一个单页应用程序,我希望用户能够在关闭浏览器后保持登录状态,并在脱机或联机时重新开始使用浏览器。我现在使用的方法包括localStorage,我在其中存储一个时间戳,该时间戳指示用户被认为登录了多长时间。这样做的问题是,该值很容易被篡改,导致用户根本不必登录就可以使用该应用程序。
浏览 1提问于2016-05-29得票数 1
1回答
密钥库密码被篡改
、、、、
无论如何,当我输入密码时(我在前面的八个版本中使用了密码,而am 100%肯定是正确的),我会得到以下错误消息:
我怎么才能解决这个问题?
浏览 3提问于2013-01-18得票数 3
1回答
}
};
程序集将被返回,我可以进一步进入代码,但是当从DLL的构造函数实例化一个新对象时,我会收到一个内部消息,上面写着“程序集已被篡改
浏览 3提问于2014-05-27得票数 0
回答已采纳
我需要做比较/法医,以找出旧数据库中包含篡改数据与当前状态之间的区别。旧数据库由大约25个.sql文件组成。我对可能被篡改的桌子有一些提示。找出哪些数据被篡改的最好和最快的方法是什么。
浏览 1提问于2017-07-20得票数 1
回答已采纳
2回答
我试图通过确保用户单击页面1(包含表单)上的submit按钮来确保来自页面2(显示结果)的GET方法的参数不会被URL中的其他人(问号后面的变量)更改。这是登录页面:(page1.php) xmlns="http://www.w3.org/1999/xhtml"> <head> <title>Login
Page</titl
浏览 1提问于2011-11-22得票数 0
有没有办法验证由客户端加载(并且可能被更改)的javascript文件没有被恶意用户篡改?我在想这样的事情:2)将文件按浏览器内存中的原样发送回服务器进行比较/校验和。
有没有可能发生这样的事情?
浏览 1提问于2016-04-07得票数 0
4回答
如何防止文件被篡改
、、、
我想将机密数据存储在一个数字签名的文件中,这样我就知道它的内容何时被篡改了。
我最初的想法是将数据存储在NVP(名称值对)中,使用某种CRC或其他校验和来验证内容。
浏览 0提问于2009-12-15得票数 1
回答已采纳
5回答
防止审计表被篡改
、、、
有哪些可能的机制可以防止(或至少检测到)审计数据篡改的情况?
我正在考虑在audit表中添加一列,该列应该包含一些根据该行中输入的值计算的散列。尽管如此,如果这个数据库管理员登录,并有权调和审计表,我希望有一些机制,以检测这种篡改至少。
浏览 2提问于2011-01-21得票数 6
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
