java - post/put API 请求的参数污染
问题描述
如何防止带有 json 的 POST/PUT 请求的参数污染(在 Spring Boot 中)。如果 post/put json 请求来自客户端并且在到达后端服务之前,如果攻击者/黑客修改了 json,那么如何防止这种参数污染?
我浏览了许多网站,但无法澄清。帮助将不胜感激。
解决方案
我可以在这里建议的简单解决方案是使用客户端加密来添加其他参数并在服务器端验证请求参数。
{
'firstname' : 'foo',
'lastname' : 'bar',
'secret' : MD5(firstname+lastname+datetime)
}
推荐阅读
- android - Flutter MaterialPageRoute 导航到黑色背景的屏幕时如何解决?
- java - status statuscode=places_api_access_not_configured resolution=null 问题
- javascript - erb link_to 标记内的 Vue.js 数据
- python - 无法加载或保存 txt。文件
- omnet++ - 使用静脉进行 DoS 攻击
- javascript - 如何使用 JsDoc 为 Blob 定义类型?
- hive - Hive:根据相邻行合并或标记多行
- flutter - 如何在飞镖列表中复制重复项?
- python - 具有多个 URL 的 Python Web Scraping + 合并数据
- ipad - 无法让 VirtualHosts 在 Raspberry Pi 或 iPad Pro 上工作