在上传到服务器前恶意修改网页数据

Question

目前，我正在为财务目的设计一个MVC5 web应用程序，并有一个与安全相关的问题。

这个例子是一个引号，其中的流是：

1. 用户向服务器请求报价
2. 向用户提供£100的报价。
3. 用户提交表单以接受引用(将在POST中显示的值发送给服务器)。

在按submit按钮将数据发送回服务器之前，恶意用户是否有可能恶意更新客户端上提供给他们的数据(将引用从up 100更改为up 50)？

我知道拦截POST请求并使用各种工具修改它是可能的。

Answer 1

这取决于现有的传输安全措施以及用户机器的安全性。因此，基本上，没有任何更多的信息:是的，这是可能的，请参阅MITM获得更多超过So限制的信息。

编辑：至于您的问题，用户当然可以操纵自己的post请求，例如使用大多数浏览器附带的开发工具。

服务器应该尽可能好地验证用户输入，并记住它的原始引用。如果通过任何方式(伪造请求，MITM，.)任何事情都不对，服务器应该检测到这一点。

简单地相信用户发布的内容是不够好的，安全方面的。