簡體 English 中英

發布表單時如何保護隱藏的 ID

[英]How To Secure Hidden Id When Post The Form

原文 2019-04-22 23:46:03 8 1 c#/ asp.net-mvc/ hidden-field

我有一個表單當用戶提交數據時，我想保護他無法更改 id“值”的隱藏字段。

沒有辦法阻止用戶竊取客戶端信息。

如果您有一些由服務器端代碼生成的內容，那么您可以將該信息保存在服務器端狀態（例如使用 asp.net 會話狀態）或加密服務器端，以便客戶端無法篡改它，只能將其發回（不要忘記驗證並查看重播是否有問題）。

請注意，再多的客戶端加密也無濟於事，因為用戶可以簡單地運行相同的代碼來生成值，就像您的客戶端代碼那樣。

[英]Hidden form values not binding on Form POST

[英]Id POST as hidden field but null in controller

[英]How to show a hidden form?

[英]Form Post Syntactic Sugar for Hidden Fields

[英]How to detect when “form post” is completed

[英]Pass hidden ID when textbox is changed

[英]How to secure requesting post - C# and PHP

[英]How to show a hidden form from a different form?

[英]Event fired when hidden form is showed

[英]Tooltip remains visible when form is hidden

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 隱藏的表單值未在Form POST上綁定 ID POST為隱藏字段，但在控制器中為null 如何顯示隱藏形式？為隱藏字段形成后語法糖如何檢測“表單發布”何時完成更改文本框時傳遞隱藏的ID 如何保護請求帖子 - C# 和 PHP 如何從不同的表單中顯示隱藏的表單？顯示隱藏表單時觸發事件隱藏表單時工具提示仍然可見

相關標簽