最近我一直在使用JQuery,AngularJS & AJAX做一些前端代码。对于服务器端编码,我使用Java,Spring。将数据库ID存储在HTML页面中安全吗?
问题:将数据库id存储在HTML页面中安全吗?例如:业务域对象HOUSE具有名为AIR_CONDITION的属性。如果用户想要通过UI更新AIR_CONDITION的类型,可以安全地将HOUSE_ID存储在可用于将更新后的AIR_CONDITION值保存到数据库中的html中?
如:代码
<form action="updateAirCondition?houseId=22">
<input type="checkbox" name="central" value="central"> Central air condition
<input type="checkbox" name="external" value="External" checked> External air condition
<input type="submit" value="Submit">
</form>
更新:服务器端Java Spring Security的应用将是高度安全的,如果用户没有被授权这样做的数据库将不更新行。我唯一担心的是SQL注入,无论如何总是让用户隐藏服务器端的东西(服务代码或数据库)总是更好。
请注意,用户可以将其更改为他们希望的任何值,这意味着他们可以更新他们选择的表中的任何行(您可能不想这么做)。如果他们不应该能够更新任何房子,那么这是不安全的。 – 2015-02-17 22:03:27