web中删除的安全性

问题描述

比如一个人要删除自己的帖子,那么删除时肯定要判断该帖子是不是自己的。如果是多选删除,要判断每个帖子是不是自己的。是这样吗,还有别的好的性能好点的方法,尤其是多选删除时。

解决方案

解决方案二:
为啥你不能实现只能查询当前用户拥有的数据的功能并提供删除,与用户无关的或有关的不要展现在一个查询里面,对于二种用户都有的功能不提供删除功能。
解决方案三:
引用1楼missMeyo的回复:

为啥你不能实现只能查询当前用户拥有的数据的功能并提供删除,与用户无关的或有关的不要展现在一个查询里面,对于二种用户都有的功能不提供删除功能。

查询的当然是自己拥有的数据,比如del(222),如果有恶意用户,直接执行这个,那么可能会删掉别人的,比如del(111)。
解决方案四:
前后台校验都不可缺少,即使前台用js提交过来的参数,都需要在后台一个个去判断是否属于当前用户,判断的方法可以过滤出当前用户的数据,然后再进行删除数据。前后台同时校验。
解决方案五:
先发条sql获取帖子id所属的用户select*fromxxxjoinyyywherexx.idin(id0,id1,id2)遍历一遍只取出符合当前用户的帖子id然后再发条sql去删

时间: 2024-09-12 21:52:36

web中删除的安全性的相关文章

Java Web中的入侵检测及简单实现

web 在Java Web应用程中,特别是网站开发中,我们有时候需要为应用程序增加一个入侵检测程序来防止恶意刷新的功能,防止非法用户不断的往Web应用中重复发送数据.当然,入侵检测可以用很多方法实现,包括软件.硬件防火墙,入侵检测的策略也很多.在这里我们主要介绍的是Java Web应用程序中通过软件的方式实现简单的入侵检测及防御. 该方法的实现原理很简单,就是用户访问Web系统时记录每个用户的信息,然后进行对照,并根据设定的策略(比如:1秒钟刷新页面10次)判断用户是否属于恶意刷新. 我们的入侵

ASP.net在gridview中删除数据时同时更新xml文件

asp.net|xml|数据 为了减少对数据库的访问,前台页面通常只对xml文件进行读取,但是更新数据库的时候需要同时更新xml文件,添加好办,但是删除的时候呢,下面的程序在gridview中删除数据的同时删除xml文件中对应的节点.xml文件的每个节点是一个图片新闻,包括图片和新闻页面的本地存储路径.   using System;using System.Collections;using System.ComponentModel;using System.Data;using Syste

WebSphere Application Server V7、V8 和 V8.5 中的高级安全性加强 一

简介 IBM WebSphere Application Server 的安全性在每个版本中都有所改进.除了在新版本中增加了一些新功能之外,我们还不断增强产品的默认安全性.我们通过改进默认设置不断提高满足默认安全性这一关键原则的程度.本文的前一个版本 主要关注 WebSphere Application Server V6 和那个版本所需的加强步骤.在后续 WebSphere Application Server 版本中,显著减少了加强步骤的数量,更重要的是,保留的大多数步骤变得不那么关键了.那

启用和自定义 ASP.NET Web API 服务的安全性

对于最常见的场景 - Web 页面中的 JavaScript 访问同一站点上的 Web API 服务,讨论 ASP.NET Web API 的安全性几乎是多余的.如果对用户执行身份验证和授权对 Web 窗体/视图(包含使用服务的 JavaScript)的访问均已设置,则服务可能已具备其所需的所有安全性了.这要归因于 ASP.NET,它会将其用 于验证页面请求的 Cookie 和身份验证信息作为对服务方法的任意客户端 JavaScript 请求的一部分进行发送 .但有一个非常重要的例外: ASP.

Word2003中删除文档创建者的个人信息

在Word办公软件中,只要你在计算机上创建了,并且制作了一个Word文档,计算机上面一定回有你的信息和资料.如果不想让别人知道此文档是你创建的,或者修改过痕迹.该怎么办呢?其实Word中早已有了这项功能,可以轻松删除你的信息. 打开Word文档打开"工具"-->选项-->安全性,将"保存时从文件属性中删除个人信息"勾选,然后确定.(如图) 保存好后,以后每次保存时都会清除你的个人信息或用一些常用的资料来替换你的信息,这样是不是显得更加安全了.

java web中的事物是什么?

问题描述 java web中的事物是什么? java web中好多关于事物的描述,比如说事物控制.事物提交回滚什么的,到底什么事事物? 解决方案 sql server事务全攻略 一 事务的属性 事务具有ACID属性 即 Atomic原子性, Consistent一致性, Isolated隔离性, Durable永久性 原子性 就是事务应作为一个工作单元,事务处理完成,所有的工作要么都在数据库中保存下来,要么完全 回滚,全部不保留 一致性 事务完成或者撤销后,都应该处于一致的状态 隔离性 多个事务

浅谈开源web程序后台的安全性

一.前言 不知怎的最近甚是思念校园生活,思念食堂的炒饭.那时会去各种安全bbs上刷刷帖子,喜欢看别人写的一些关于安全技巧或经验的总结;那时BBS上很多文章标题都是:成功渗透XXX,成功拿下XXX.这里便以一篇入侵菲律宾某大学的文章引出文章的主题,我们先简要看一下过程.大学网站使用了名为joomla的开源web程序,(1)青年使用一个joomla已经公开的漏洞进入web后台(2)青年使用joomla后台上传限制不严的缺陷上传了一个webshell(3)控制主机赠送我国国旗. 原来入侵一台主机如此容

java-关于web中的文件框,上传后如何在服务端获得文件在本地电脑上的位置

问题描述 关于web中的文件框,上传后如何在服务端获得文件在本地电脑上的位置 网页上的文件框选择了本地文件之后,点击上传,能在服务端接收到文件在我本地电脑上的位置么,怎么弄 解决方案 不同的浏览器不一样,不是所有浏览器都可以获得上传文件的本地路径.一个合乎标准的web程序不要期待可以获得文件的本地位置.如果你限定程序只支持pc,windows,使用IE内核,可以用fso获取. 解决方案二: 你获取客户端路径没有意义,安全性问题已经不回发客户端路径了 解决方案三: 获得上传文件file,有方法可以

JSP学习之Java Web中的安全控制实例详解_JSP编程

本文实例讲述了JSP学习之Java Web中的安全控制.分享给大家供大家参考.具体如下: 一.目标: ① 掌握登录之后的一般处理过程: ② 能够为每个页面添加安全控制: ③ 能够共享验证代码: ④ 使用过滤器对权限进行验证: ⑤ 能够对文件的局部内容进行验证: ⑥ 掌握安全验证码的基本实现方式: ⑦ 通过异常处理增强安全性. 二.主要内容: ① 通过修改前面的登录功能,分别对管理员和普通用户的登录进行处理: ② 为管理员才能访问的页面添加控制: ③ 共享各个页面中的控制代码,使用专门的文件,然后