[英]how do I prevent end-user to change values from html tags in asp.net core?
不幸的是,在客戶端這個漏洞將存在。 我對您的建議是驗證您認為在服務器端很重要的信息,以避免這種情況。
簡短的回答是您無法阻止客戶端發生任何事情。 源代碼在客戶端上執行,因此可以完全控制客戶端的用戶。
您可以做的是驗證客戶端上的數據(並且再次可以由用戶操作)並在服務器端(API 級別)再次驗證信息。 這將確保您獲得正確形式的數據並防止任何惡意數據輸入。
以下是一些關於驗證的重要資源:
當 ASP.Net Core 應用程序發布到 UAT Web 服務器時,最終用戶的文件上傳失敗
[英]File upload failing for end-user when ASP.Net Core application published to UAT Web Server
如何防止用戶在 ASP.NET Core MVC 的文本框中添加兩個以上的小數位
[英]How do I prevent a user from adding more than two decimal places in textbox in ASP.NET Core MVC
如何從Html.TextBox MVC 2 asp.net C#檢索值?
[英]How do I retrieve values from Html.TextBox MVC 2 asp.net C#?
如何在 ASP.Net Core 2.0 上創建 HttpClient 以防止 Azure WebApps 上的 SNAT 端口耗盡
[英]How do I create HttpClient on ASP.Net Core 2.0 to prevent SNAT port exhaustion on Azure WebApps
okta-asp.net Web表單-如何防止未經授權的用戶導航到安全網頁?
[英]okta - asp.net web forms - how do I prevent an unauthorized user from navigating to a secure web page?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
