java - Wicket 链接重放攻击

Question

我有一个由不同片段组成的 ListView，其中包含文本和一个链接(在另一个片段内)。链接是否可见取决于 ListView 模型的状态。

为简单起见，假设链接可见取决于 ListView 模型的 boolean 字段，如果为真则可见，否则不可见。

起初链接是可见的，我复制了链接位置(加密)，等待我的模型发生变化(即 boolean 值变为 false)，刷新页面后链接消失了。 (正确!)

如果我尝试在浏览器中返回 URL(之前复制的)，我会收到一个 WicketRuntimeException，告诉我找不到此链接的监听器。

为了更完整，链接在一个片段中:

<wicket:fragment wicket:id="reservationRatingFragment">
    <li>
        <div>
            <img src="/img/good.png" />
        </div>
        <p>
            <a wicket:id="ratingGoodLink" href="#"> <wicket:message
                    key="messaging.reservation.rating.good" />
            </a>
        </p>
    </li>
</wicket:fragment>

当我说不可见时，我的意思是我将片段的标记容器设置为 .setVisible(false);

为什么会这样？我假设如果我想起一个不再可见的链接，框架应该跳过它并刷新我当前所在的页面(或将我重定向到基本页面)。

例如，如果我复制链接并更改 BasePage(例如转到主页)，当我调用复制的 URL 时，异常仍然发生。

编辑:

在第一个片段中:

WebMarkupContainer msgRatingContainer = new WebMarkupContainer("messageRatingContainer") {
            private static final long serialVersionUID = 1L;

            @Override
            public void onConfigure() {
                setVisible(message.getType() == MessageType.RATING);
            }
        };

if (msgRatingContainer.isVisible()) {
            if (message.getType() == MessageType.RATING) {
                msgRatingContainer.add(new ReservationRatingFragment("messageRatingSection",
                        "reservationRatingFragment", this, item, message));
}

嵌套片段(ReservationRatingFragment):

public ReservationRatingFragment(String id, String markupId,MarkupContainer markupContainer, Item item, Message msg) {
        super(id, markupId, markupContainer, new Model<Message>(msg));
        /* Avoid render container */
        setRenderBodyOnly(true);

        /* Load button components */
        Link<Void> ratingGoodLink = new Link<Void>("ratingGoodLink"){
            private static final long serialVersionUID = 1L;

            @Override
            public void onClick() {
                processRating(ReservationEvaluationResult.GOOD);
            }   
        };
        add(ratingGoodLink);

        Link<Void> ratingBadLink = new Link<Void>("ratingBadLink"){
            private static final long serialVersionUID = 1L;
            @Override
            public void onClick() {
                processRating(ReservationEvaluationResult.BAD);
            }   
        };
        add(ratingBadLink);
    }

两个片段的标记:

<wicket:fragment wicket:id="messageFragment">
    Some content...
    <!-- Here goes my fragment with link -->
    <ul wicket:id="messageRatingContainer">
        <div wicket:id="messageRatingSection"></div>
    </ul>

    <wicket:fragment wicket:id="reservationRatingFragment">
        <li><div>
                <img src="/img/messaging/good.png" />
            </div>
            <p>
                <a wicket:id="ratingGoodLink" href="#"> <wicket:message
                        key="messaging.reservation.rating.good" />
                </a>
            </p></li>
        <li><div>
                <img src="/img/messaging/bad.png" />
            </div>
            <p>
                <a wicket:id="ratingBadLink" href="#"> <wicket:message
                        key="messaging.reservation.rating.bad" />
                </a>
            </p></li>
    </wicket:fragment>
</wicket:fragment>

编辑:processRating 只是执行对 Controller 的调用(它处理后端的变化)。在 Controller 中，我检查是否存在重放攻击(如果此操作已执行)，如果是，我将抛出一个运行时异常，将用户引导至警告页面(您已对该消息进行了评级)。事实上，在这种情况下，它没有达到这一点，因为链接不可用，它不调用 Controller ，它只是抛出 InvalidUrlException，因为链接不可见。

Wicket 口版本:1.4.19

谢谢

Answer 1

您假设无效链接将被忽略或将您重定向到基本页面是错误的。

这是为什么？

如果我们退后一步，当您单击链接时会发生什么？您的应用程序的状态发生变化。但是，只有当应用程序处于创建链接时的状态时，这样做才是安全的。如果不强制执行此规则，您将需要确保每个潜在的状态转换都是可接受的或明确标记为无效的。这在大多数系统中即使不是不可能，也是非常不切实际的。但忽视这一点不仅会带来安全风险，还可能导致数据损坏。

最好将其视为乐观锁定的情况。 (主要是因为它是:))创建链接时，它会被赋予创建时内部状态的版本号。单击链接时，会将版本号与内部状态的当前版本进行比较。如果两者匹配，则链接被接受为有效，更新内部状态并增加其版本号。如果两个数字不匹配，则拒绝链接并抛出异常，因为无法忽略无效的状态转换尝试。

我不会解释如何绕过这个限制，因为它已经在另一个答案中被告知，我只是想回答“为什么”的问题。