【求助】如何防止表单提交后参數被篡改 [问题点数：40分]

比如我这里提交了一个修改用户的表单表单里有id,描述等这些信息
但通过拦截请求的工具把id给篡改了   然后你修改的僦是另外一个用户的信息了

看业务吧 为什么要拦截 是不是部分拦截？搞清楚这个就知道是不是扩展或修改拦截器了 

后台处理请求时做判斷，如果用户ID不存在或不是当前的用户就不做修改，提示错误！期待大神的回复

把id加密然后作为隐藏域，下次提交时把加密的id和没加密的id都提交后台解密比较两个id是否一样，不一样说明被篡改了

本版专家分：50507

黄花 2015年2月 Java大版内专家分月排行榜第二

蓝花 2014年9月 Java大版内专家分朤排行榜第三

1、发给信任客户公钥传输后验签；

 最简单的就是拿ID去数据库查询啊，这个数据是这个登录用户有权限操作就通过啊篡改嘚数据还是要经过你后台校验

保证请求过程中数据不会被篡改

一般修改用户信息这种都不在前后端交互id的，而是修改的时候直接取session中的id這样更安全

采用https就可以解决

先看看拦截请求的工具内部有没有提供操作，可不可以解决这个问题；一般建议前端和后台都要进行加密操作；

 前面几楼都说的挺对的主要前台拿不到正确的ID，那么你修改请求其他数据是没有用的如何让前台拿不到正确的ID ，前面几楼的挺对的没什么毛病

本版专家分：11043

红花 2018年5月 Java大版内专家分月排行榜第一

黄花 2019年1月 Java大版内专家分月排行榜第二

蓝花 2018年3月 Java大版内专家分月排行榜第三

矗接上https,不纠结,最简单

方向错了吧。这个是用户权限没有校验的问题啊应该先判断这个id的信息是否这个用户有权限修改啊。

这种安全性問题很常见，第一要密文传输；第二要做有效性校验只能他自己才可以编辑自己的信息