Задать вопрос
@Narts
веб-разработка

Зачем нужен form tampering? Какие потенциальные угрозы?

Зачем нужен form tampering? Какие потенциальные угрозы?
Например, во фреймворке miniphp, в контроллерах мы заранее прописываем name инпутов, которые получаем. (контроллер, 27 строка). Зачем? Да, человек может добавить в форму свой инпут, но в контроллере он не будет никак использоваться же, и следовательно угрозы никакой нет. А если удалить обязательный инпут, фреймворк просто выдаст ошибку и никакой опасности так же не будет.
Может я что-то не так понимаю?
  • Вопрос задан
  • 90 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
@kirill-93
Не нужен, вы все правильно понимаете.
Он может быть нужен, если вы вслепую пользовательский ввод принимаете и куда-то кладете.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@stunoff
Да вот примеры посмотрите и вопрос отпадет
https://www.owasp.org/index.php/Web_Parameter_Tampering.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Веб-разработчик
Art gorka Санкт-Петербург
от 60 000 ₽
Веб-дизайнер
Stakewolle
от 40 000 до 60 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Дописать функцию на Flutter, работа с yandex map kit
20 апр. 2024, в 04:18
3000 руб./за проект
Английская версия для сайта на WordPress
20 апр. 2024, в 03:34
8000 руб./за проект
Доработать клиентское приложение для GTA 5 на C#
20 апр. 2024, в 00:51
1000 руб./за проект
Ещё заказы