웹취약점_웹 파라미터 변조 문의 드려요.
-
게시물 수정 , 삭제는 로그인 필요
웹취약점 점검에서 아래와 같은 지적사항을 받아 수정해야 하는데 어떻게 수정해야 할지 잘 몰라서 문의드립니다.
특정 화면에서 게시판 클릭시 발생하는 이벤트 입니다.
현재소스:
<script type = "text/javascript">
function goAppForm(abc, appNum){
document.fff.abc.value = abc;
document.fff.appNum.value = appNum;
document.fff.readonly.value="";
document.fff.action = "<c:url value='aaa/bbb/app/in_app_form.do'/>";
document.fff.submit();
}
</script>
현재 이렇게 사용하고 있는데 웹프록시툴을 이용해 appNum 값을 변경하게 되면
다른 사용자정보를 보게 된다고 합니다.
이에 대한 방안으로 어떻게 처리를 해야 할까요?
function goAppForm(abc, appNum){
document.fff.abc.value = abc;document.fff.appNum.value = appNum;document.fff.readonly.value="";document.fff.action = "<c:url value='aaa/bbb/app/in_app_form.do'/>";document.fff.submit();}</script>현재 이렇게 사용하고 있는데 웹프록시툴을 이용해 appNum 값을 변경하게 되면다른 사용자정보를 보게 된다고 합니다.이에 대한 방안으로 어떻게 처리를 해야 할까요?