[Java Web] HTTP POST Ordine Parametri

Eln · 18-05-2013, 17:18

Ciao a tutti,

stò sviluppando un portale in java con framework Vaadin versione 7. Per motivi di sicurezza devo inviare una POST con 3 parametri che devono essere in un preciso ordine. Ora per farlo, dato che con il framework non ho le classiche jsp/html) stò utilizzando una libreria apposita. Setto i parametri nell'ordine che desidero, tramite un Hashmap. Tuttavia la Post riceve i parametri in un'ordine tutto suo. Anche se cambio l'ordine dei parametri nell'HashMap la cosa non cambia.

Ho provato anche con una LinkedHashMap che in teoria dovrebbe mantenere l'ordine di inserimento ma nulla. Purtroppo la classe che uso prende in input solo HashMap o LinkedHashMap.

Ora la domanda, qualcuno sa se la POST in qualche modo può modificare l'ordine dei parametri che riceve?

Se utilizzo una semplice pagina html ovviamente tutto ok.

clockover · 18-05-2013, 17:50

Quote:

Originariamente inviato da Eln

Ciao a tutti,

stò sviluppando un portale in java con framework Vaadin versione 7. Per motivi di sicurezza devo inviare una POST con 3 parametri che devono essere in un preciso ordine. Ora per farlo, dato che con il framework non ho le classiche jsp/html) stò utilizzando una libreria apposita. Setto i parametri nell'ordine che desidero, tramite un Hashmap. Tuttavia la Post riceve i parametri in un'ordine tutto suo. Anche se cambio l'ordine dei parametri nell'HashMap la cosa non cambia.

Ho provato anche con una LinkedHashMap che in teoria dovrebbe mantenere l'ordine di inserimento ma nulla. Purtroppo la classe che uso prende in input solo HashMap o LinkedHashMap.

Ora la domanda, qualcuno sa se la POST in qualche modo può modificare l'ordine dei parametri che riceve?

Se utilizzo una semplice pagina html ovviamente tutto ok.

Sinceramente proprio per motivi di sicurezza eviterei di dare importanza all'ordine di inserimento di parametri POST (o GET).
Comunque, hai provato ad inserire i parametri in differente ordine e vedere cosa succede?

Eln · 18-05-2013, 18:14

Quote:

Originariamente inviato da clockover

Sinceramente proprio per motivi di sicurezza eviterei di dare importanza all'ordine di inserimento di parametri POST (o GET).
Comunque, hai provato ad inserire i parametri in differente ordine e vedere cosa succede?

Ci interfacciamo ad un sistema di sicurezza che necessità di ricevere i parametri esattamente in quel modo.

Modificando l'ordine dei parametri la post li riceve sempre nello stesso modo (Username - Parametro x - Password), qualunque sia il modo in cui io li setto la posta li riceve in questo modo.

Inizialmente avevo dato la "colpa" all'Hashmap che magari setta i parametri di input in un ordine suo. Invece anche con la LinkedHashMap il risultato non cambia.

clockover · 18-05-2013, 22:41

Perchè non fai una supercazzola all'hashmap

Da wikipedia

Quote:

Header fields are colon-separated name-value pairs in clear-text string format, terminated by a carriage return (CR) and line feed (LF) character sequence. The end of the header fields is indicated by an empty field, resulting in the transmission of two consecutive CR-LF pairs

Provando ad inserire dei caratteri quali CR-LF semplicemente nella chiave e come unico valore una stringa vuota secondo me puoi fregarlo (non lo so e non l'ho mai provato però se funziona è una figata)
Ad esempio:

Codice:

auto=golf;residenza=roma

invece che come coppia chiave - valore

Codice:

K --> auto V --> golf
K --> residenza V --> roma

glie ne mandi solo uno

Codice:

K --> auto=golfCR-LFresidenza=romaCR-LFCR-LF V --> ""

Eln · 19-05-2013, 09:56

Ci avevo pensato

Purtroppo il sistema di sicurezza con cui dobbiamo interfacciarci è installato sulle macchine del cliente, quindi non ho modo di fare test dal mio ufficio e sinceramente volevo arrivare dal cliente con una soluzione "sicura"

Ovviamente se non trovo una soluzione "pulita" questo è un tentativo da fare

Grazie

clockover · 19-05-2013, 11:10

Si però voglio correggermi... meglio fare così

Codice:

K --> auto=golfCR-LFresidenza V --> roma

banryu79 · 21-05-2013, 09:41

Quote:

Originariamente inviato da Eln

Ciao a tutti,
stò sviluppando un portale in java con framework Vaadin versione 7.

Non conosco Vaadin, ma incuriosito dal tuo problema sono andato a dare un'occhiata alle API.
Se non ho capito male quello che stai facendo, stai cercano di inviare una richiesta POST HTTP (immagino dal client al server).
Perchè non hai potuto usare le API Vaadin per farlo?
Lo chiedo perchè ho visto che esiste RequestBuilder:
https://vaadin.com/api/7.0.5/com/goo...stBuilder.html

Quote:

Originariamente inviato da Eln

Per motivi di sicurezza devo inviare una POST con 3 parametri che devono essere in un preciso ordine. Ora per farlo, dato che con il framework non ho le classiche jsp/html) stò utilizzando una libreria apposita. Setto i parametri nell'ordine che desidero, tramite un Hashmap. Tuttavia la Post riceve i parametri in un'ordine tutto suo. Anche se cambio l'ordine dei parametri nell'HashMap la cosa non cambia.

Quale libreria stai utilizzando?
Immagino che a un certo punto tu debba passare la mappa come parametro a qualche metodo/costruttore/sarcazzi.
In particolare io andrei a controllare cosa combina quel metodo con la mappa in ingresso, per vedere come processa la mappa.

Io immagino che acceda agli elementi della mappa tramite un iteratore (è un'ipotesi ragionavole).
In tal caso, come avete già notato(javadoc dell'interfaccia java.util.Map)

Quote:

The order of a map is defined as the order in which the iterators on the map's collection views return their elements.

Riguardo alle implementazioni:

Quote:

Some map implementations, like the TreeMap class, make specific guarantees as to their order; others, like the HashMap class, do not.

In particolare LinkedHashMap garantisce che l'ordine di iterazione delle entry è uguale all'odine di inserimento delle stesse:

Quote:

public class LinkedHashMap<K,V>
extends HashMap<K,V>
implements Map<K,V>

Hash table and linked list implementation of the Map interface, with predictable iteration order. This implementation differs from HashMap in that it maintains a doubly-linked list running through all of its entries. This linked list defines the iteration ordering, which is normally the order in which keys were inserted into the map (insertion-order).

Quindi LinkedHashMap sembra essere la soluzione... se i parametri continuano ad arrivare in disordine allora c'è qualcosa che non va, ma non nella mappa.

18-05-2013, 17:18	#1
Eln Member Iscritto dal: Jul 2009 Messaggi: 72	[Java Web] HTTP POST Ordine Parametri Ciao a tutti, stò sviluppando un portale in java con framework Vaadin versione 7. Per motivi di sicurezza devo inviare una POST con 3 parametri che devono essere in un preciso ordine. Ora per farlo, dato che con il framework non ho le classiche jsp/html) stò utilizzando una libreria apposita. Setto i parametri nell'ordine che desidero, tramite un Hashmap. Tuttavia la Post riceve i parametri in un'ordine tutto suo. Anche se cambio l'ordine dei parametri nell'HashMap la cosa non cambia. Ho provato anche con una LinkedHashMap che in teoria dovrebbe mantenere l'ordine di inserimento ma nulla. Purtroppo la classe che uso prende in input solo HashMap o LinkedHashMap. Ora la domanda, qualcuno sa se la POST in qualche modo può modificare l'ordine dei parametri che riceve? Se utilizzo una semplice pagina html ovviamente tutto ok.

19-05-2013, 11:10	#6
clockover Senior Member Iscritto dal: Oct 2004 Messaggi: 1945	Si però voglio correggermi... meglio fare così Codice: K --> auto=golfCR-LFresidenza V --> roma

19-05-2013, 09:56	#5
Eln Member Iscritto dal: Jul 2009 Messaggi: 72	Ci avevo pensato Purtroppo il sistema di sicurezza con cui dobbiamo interfacciarci è installato sulle macchine del cliente, quindi non ho modo di fare test dal mio ufficio e sinceramente volevo arrivare dal cliente con una soluzione "sicura" Ovviamente se non trovo una soluzione "pulita" questo è un tentativo da fare Grazie

Strumenti
Mostra una versione stampabile Invia questa pagina per email