瑞雪年

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: :: 订阅 订阅 :: 管理 ::
  263 随笔 :: 0 文章 :: 438 评论 :: 24万 阅读

03 2009 档案

避免"表单重复提交"
摘要:最近在看一个web项目,发现一个很容易被忽视的问题,那就是“表单重复提交”,在一般页面会产生重复数据,可能影响不大,可是要是发生在登录面页,就是一个重大的安全漏洞,因为当你注销了系统,在后台代码里也清空了Session,但如果第一用户没有关闭浏览器,这样又来了个第二用户,那么他就很容易在不需要知道第一用户的用户名、密码的情况下,以第一用户的身份登录;他只需要使用浏览器的“Back”,后退到第一用户... 阅读全文
posted @ 2009-03-24 10:10 瑞雪年 阅读(330) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示