Мое название, вероятно, нечеткое, поэтому, пожалуйста, проверьте мою ситуацию ниже.Принудительные/защитные параметры POST
У меня есть веб-приложение для управления списком сотрудников. Приложение настроено по шаблону хаба-спицы, где щелчок сотрудника из списка сотрудников перенаправляется в новое окно, в котором указаны персональные данные выбранного сотрудника для возможных обновлений.
Приложение использует HTTPS. Список сотрудников и данные извлекаются с помощью GET, в то время как информация обновляется через POST. Приложение использует HTTPS, и все пользователи (есть только некоторые из нас) имеют право на получение и обновление сведений о сотрудниках.
Вопрос в том, будет ли по-прежнему требоваться или предлагается проверить идентификатор сотрудника (первичный ключ) во время операций обновления/публикации? Изощренный пользователь может теоретически изменить идентификатор сотрудника до POST и обновить данные другого сотрудника, даже не вытаскивая запись второго сотрудника. Тем не менее, даже если этот пользователь каким-то образом обманывает интерфейс, любой из его «хаков» просто будет приемлемым, поскольку пользователь может получить и обновить любого сотрудника в любом случае.
Так что, в моем случае, вы бы все же считали необходимым обеспечить механизм, чтобы обновляемая только текущая запись была обновлена? Если да, то какова принятая практика для реализации этого? Спасибо
Спасибо, Маркус!Вы четко описали сценарии с несколькими сеансами, которые я не рассматривал. Я буду следовать вашему предложению и сосредоточиться на безопасности на стороне сервера, которую мы можем контролировать. Спасибо за другие предложения по обеспечению безопасности браузера, особенно CSRF, которая также нова для меня. – alds