- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
在我的应用程序中,我们有许多用户,他们都与不同的调用中心相关。在 URL 中,有一个向后的 hack,他们可以在 ? 后面输入 call_center=number
。它将引导他们进入不同的调用中心数据页面。切断这种可能性的最佳方法是什么?如果他们尝试编辑 URL,我想将他们重定向到他们所在的当前页面。我应该用什么方法来修复这个漏洞?
Dash.js
checkLockSave();
var month = $('div.top').attr('data-month');
var sellertype = $('div.top').attr('data-sellertype');
var call_center = $('div.top').attr('data-callcenter');
var full_call_center = $('#cancel-full-chart').attr('data-callcenter');
var forecast_url = call_center ==='' ? "/forecast/data" : "/forecast/data?call_center="+call_center;
var cancel_url = call_center === '' ? "/contracts/cancelpercent" : "/contracts/cancelpercent?call_center="+call_center;
var cancel_full_url = full_call_center === '' ? "/contracts/cancelpercentfull" : "/contracts/cancelpercentfull?call_center="+full_call_center;
var contract_status_url = call_center === '' ? "/contracts/contractstatus" : "/contracts/contractstatus?call_center="+call_center;
if (sellertype && sellertype.length >= 0) {
if (contract_status_url.indexOf('?') >= 0) {
contract_status_url = contract_status_url + "&sellertype=" + sellertype;
}
else {
contract_status_url = sellertype === '' ? "/contracts/contractstatus" : "/contracts/contractstatus?sellertype="+ sellertype;
}
}
if (month && month.length >= 0) {
if (contract_status_url.indexOf('?') >= 0) {
contract_status_url = contract_status_url + "&month=" + month;
}
else {
contract_status_url = month === '' ? "/contracts/contractstatus" : "/contracts/contractstatus?month="+ month;
}
}
$('select.sellertype_select').on('change', function(){
base_url = $('.service-container').data('base_url');
// window.location.href = base_url+"/?month="+$(this).val();
if ($(this).val() == "call_center") {
newUrl = urlBuilder("sellertype", null);
} else {
newUrl = urlBuilder("sellertype", $(this).val());
}
window.location.href = newUrl;
});
$('select.company_select').on('change', function(){
base_url = $('.service-container').data('base_url');
// window.location.href = base_url+"/?call_center="+$(this).val();
var newUrl = window.location.href;
if ($(this).val() == "call_center_0") {
newUrl = urlBuilder("call_center", null);
} else {
newUrl = urlBuilder("call_center", $(this).val());
}
window.location.href = newUrl;
});
$('select.month_select').on('change', function(){
base_url = $('.service-container').data('base_url');
// window.location.href = base_url+"/?month="+$(this).val();
if ($(this).val() == "twentyfour") {
newUrl = urlBuilder("month", null);
} else {
newUrl = urlBuilder("month", $(this).val());
}
window.location.href = newUrl;
});
//function url builder add or update query param with specified query param value
function urlBuilder(param, paramValue){
base_url = $('.service-container').data('base_url');
var fullurl = window.location.href;
var urlStart = fullurl.split("?").length > 1 ? fullurl.split("?")[0] : null;
var urlQuery = fullurl.split("?").length > 1 ? fullurl.split("?")[1] : null;
if (urlQuery) {
var queryParts = urlQuery.split('&');
var len = queryParts.length;
var removeAt = -1;
var paramFound = false;
for (var i = 0; i < len; i++)
{
console.debug('query part: ', queryParts[i]);
skip = false;
if (queryParts[i].startsWith(param)) {
paramFound = true;
if (!paramValue) {
removeAt = i;
} else {
queryParts[i] = param + "=" + paramValue;
}
}
}
if (!paramFound) {
queryParts.push(param + "=" + paramValue);
}
if (removeAt >= 0) {
queryParts.splice(removeAt, 1);
}
var rtnUrl = urlStart + "?" + queryParts.join("&");
console.log('rtnUrl', rtnUrl);
return rtnUrl;
} else {
return base_url + '?' + param + '=' + paramValue;
}
}
DashboardController.php
$input = Input::all();
$user_id = Auth::user()->id;
$role_id = User::UserRoleData()->where('user_id', '=', $user_id)->first();
$call_center = Auth::user()->call_center;
$call_center = ($call_center == null ? '' : $call_center);
$call_center = !empty($input['call_center']) ? $input['call_center'] : $call_center;
$month = !empty($input['month']) ? $input['month'] : 'twentyfour';
$sellertype = !empty($input['sellertype']) ? $input['sellertype'] : 'seller';
$companies = Company::DistinctCompanies()->orderby('name')->get();
$date = date('Y-m-d', strtotime('now -24 months'));
if($sellertype == 'dealership')
{
$pending->where("type", "=", 'dealership');
$active->where("type", "=", 'dealership');
$cancelled_contracts->where("type", "=", 'dealership');
$late_contracts->where("type", "=", 'dealership');
$back_out_contracts->where("type", "=", 'dealership');
$pending_late->where("type", "=", 'dealership');
$pending_cancellation->where("type", "=", 'dealership');
}
if($month == 'twentyfour' || $month != 'all')
{
$pending->where("sold_date", ">=", $date);
$active->where("sold_date", ">=", $date);
$cancelled_contracts->where("sold_date", ">=", $date);
$late_contracts->where("sold_date", ">=", $date);
$back_out_contracts->where("sold_date", ">=", $date);
$pending_late->where("sold_date", ">=", $date);
$pending_cancellation->where("sold_date", ">=", $date);
}
if($role_id['id'] == '5' || $role_id['id'] == '6' || $role_id['id'] == '7' || $role_id['id'] == '8' || $role_id['id'] == '9' || $role_id['id'] == '10')
{
{
$pending->where('contracts.call_center', '=', $call_center);
$active->where('contracts.call_center', '=', $call_center);
$cancelled_contracts->where('contracts.call_center', '=', $call_center);
$late_contracts->where('contracts.call_center', '=', $call_center);
$back_out_contracts->where('contracts.call_center', '=', $call_center);
$pending_late->where('contracts.call_center', '=', $call_center);
$pending_cancellation->where('contracts.call_center', '=', $call_center);
}
}
else
{
if($role_id['id'] == '2' && !empty($input['call_center']))
{
$call_center = $input['call_center'];
{
$pending->where('contracts.call_center', '=', $call_center);
$active->where('contracts.call_center', '=', $call_center);
$cancelled_contracts->where('contracts.call_center', '=', $call_center);
$late_contracts->where('contracts.call_center', '=', $call_center);
$back_out_contracts->where('contracts.call_center', '=', $call_center);
$pending_late->where('contracts.call_center', '=', $call_center);
$pending_cancellation->where('contracts.call_center', '=', $call_center);
}
}
}
$pending = $pending->get()->first();
$active = $active->get()->first();
$cancelled_contracts = $cancelled_contracts->get()->first();
$late_contracts = $late_contracts->get()->first();
$back_out_contracts = $back_out_contracts->get()->first();
$pending_late = $pending_late->get()->first();
$pending_cancellation = $pending_cancellation->get()->first();
View::share('active_nav', 'Dashboard');
return view('dash.dash')
->with('pending_contracts', number_format($pending->total))
->with('month', $month)
->with('sellertype', $sellertype)
->with('active', number_format($active->total))
->with('companies', $companies)
->with('call_center', $call_center)
->with('year', date("Y"))
->with('cancelled_contracts', number_format($cancelled_contracts->total))
->with('late_contracts', number_format($late_contracts->total))
->with('back_out_contracts', number_format($back_out_contracts->total))
->with('pending_late', number_format($pending_late->total))
->with('pending_cancellation', number_format($pending_cancellation->total));
最佳答案
有 3 种方法可以解决这个问题,我能立即想到。
为您的调用中心提供一个非连续数字的随机或半随机值。这样,人们就更难从调用中心 2 转到调用中心 3。如果他们有时间找出调用中心 3RG5,那么他们的空闲时间就会比等待时间多,除非他们建立开始尝试不同组合的脚本。那时,可能很容易发现他们的尝试,并且可能会向他们加载的下一页添加一条消息,例如锁定消息或他们在那一分钟内尝试了太多次。
如果您要在网站内POST
导航,请使用正文
而不是 URL。
PHP 获取 POST
的正文:
# Get JSON as a string
$json_str = file_get_contents('php://input');
# Get as an object
$json_obj = json_decode($json_str);
https://davidwalsh.name/php-json
使用 POST
正文进行 AJAX 调用的 JavaScript:
var xhr = new XMLHttpRequest();
xhr.open(form.method, form.action, true);
xhr.setRequestHeader('Content-Type', 'application/json; charset=UTF-8');
// send the collected data as JSON
xhr.send(JSON.stringify(data)); // This is the body of the POST
xhr.onloadend = function () {
// done
};
用户仍然可以伪造这一点,但它涉及更多,并且不太可能是“任何人”都会这样做。
通过验证用户(如果是登录用户)来确保用户有权访问该页面。如果他们尚未登录,则返回其他 2 个选项。
关于javascript - 阻止 URL 漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57813147/
我刚开始学习JSP技术,遇到了瓶颈。 如何从 JSP 声明 block ? 这不起作用: ... 服务器说没有“out”。 U: 我确实知道如何使用返回字符串的方法重写代码,但是有没有办法在 ?
在一个字段中,我想设置一个具有自定义过滤器的自定义分析器-着眼于词干-因此,“闪存卡”和“闪存卡”的词根相同,因此返回的结果相同 当我运行以下查询时,我的命中率很高,但是“闪存卡”和“闪存卡”各自返回
快速提问。 我有一个通过 PInvoke 使用 native DLL 的应用程序,这个 DLL 可能会调用 PostQuitMessage()。 如何避免? (因为我的应用程序不应该关闭) 我试过 A
一些给定的 HTML 文章,例如: Content 与一些基本的 Jquery 结合使用,例如: $(".some_
我正在构建一个灯箱相册。当第一个图像加载时,CSS 转换起作用。当加载后的每个图像都没有。任何想法为什么?加载第一张之后的照片,但没有过渡。 Image.prototype.load = functi
这个问题在这里已经有了答案: Disable recent tasks button on Android 5.0 (2 个答案) 关闭 2 年前。 我知道这个问题之前在这里被问过 Android
我是 Objective-C 的新手,我只是想弄清楚我是否可以使用 block 或选择器作为 UIAlertView 的 UIAlertViewDelegate 参数 - 哪个更合适? 我已经尝试了以
我是 Linux (UNIX) 套接字下套接字编程的新手。我在 Internet 上找到了以下代码,用于为每个连接生成一个线程的 tcp 服务器。但是它不起作用。accept() 函数立即返回,不等待
recv()库函数手册页提到: It returns the number of bytes received. It normally returns any data available, up
我有一个用于其他项目的共享 ts 库。在这个库中有被同一个库的其他资源使用的资源。该库的结构分为 components/*、interfaces/*、services/* 等目录。在每个目录的根目录中
我想在同一行中一个接一个地显示我的 ListView ,但 ListView 显示每个新行中的每个项目。我怎样才能防止换行显示。以便它显示为段落 ListView.builder( shr
我有一个包含数千行的表格。 import React from "react" import { useSelector } from "react-redux"; import { useEffec
假设我通常希望收到关于代码中不完整模式的警告,但有时我知道某个函数的模式不完整,我知道这很好。 是still true GHC 的警告粒度是每个模块的,并且没有办法更改有关特定功能或定义的警告? 最佳
我的网络应用程序发送浏览器通知,我知道如何检查通知的浏览器权限,以及如果未授予权限,如何请求权限。 但是,即使用户授予我的站点发送通知的权限,她可能仍然无法收到通知,因为它们 might be dis
我有 Xcode 3.2.1,并且喜欢使用它,但是当我编辑文本中带有超链接的文件时(例如,带有引用的注释:# see http://example.com)Xcode 将文本变成可点击的超链接。尝试编
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许在 Stack Overflow 上提出有关通用计算硬件和软件的问题。您可以编辑问题,使其成为
我有一个在 MY_Controller 中运行的 acl。如果权限被拒绝,那么此刻,我只是执行 redirect('denied') - 这是一个非常基本的 Controller ,它加载一个非常基本
我一直很好奇尝试从 Chrome 切换到 Firefox Quantum,但是对于 Web 开发遇到了一个我无法轻松解决的主要障碍——它正在缓存我的本地主机文件,因此当我尝试在本地主机加载各种 emb
这真的让我很兴奋!在任何时候,我都会参与多个项目。当我退出Xcode时,下次打开Xcode时,我前一天的所有项目都会自动一一打开。 经常我最终编辑错误的文件,AHHHHHHHHHHH!我可以阻止这种行
我的Wiki上有500个左右的Spambot和大约5个实际注册用户。我已经使用nuke删除了他们的页面,但是他们一直在重新发布。我已经使用reCaptcha控制了spambot的注册。现在,我只需要一
我是一名优秀的程序员,十分优秀!