[英]How To Secure Hidden Id When Post The Form
我有一個表單 當用戶提交數據時,我想保護他無法更改 id“值”的隱藏字段。
沒有辦法阻止用戶竊取客戶端信息。
如果您有一些由服務器端代碼生成的內容,那么您可以將該信息保存在服務器端狀態(例如使用 asp.net 會話狀態)或加密服務器端,以便客戶端無法篡改它,只能將其發回(不要忘記驗證並查看重播是否有問題)。
請注意,再多的客戶端加密也無濟於事,因為用戶可以簡單地運行相同的代碼來生成值,就像您的客戶端代碼那樣。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.