发布表单时如何保护隐藏的 ID

【问题标题】：How To Secure Hidden Id When Post The Form发布表单时如何保护隐藏的 ID
【发布时间】：2019-04-22 23:46:03
【问题描述】：

我有一个表单当用户提交数据时，我想保护他无法更改 id“值”的隐藏字段。

【问题讨论】：

贴一些代码并解释一下你做了什么。
你不能。客户端可以将它想要的任何数据发布到服务器。总是，总是验证请求服务器端的身份验证/授权。
您可以在控制器中加密您的 id 并对其进行解密
@HienNguyen 我如何加密和解密我的 id
@hien 只是为了确认一下 - 你确实意识到加密价值客户端在这里根本没有帮助？

标签： c# asp.net-mvc hidden-field

【解决方案1】：

没有办法阻止用户窃取客户端信息。

如果你有一些由服务器端代码生成的东西，那么你可以将该信息保存在服务器端状态（例如使用 asp.net 会话状态）或加密服务器端，这样客户端就不能篡改它，只能将其发回（不要忘记验证并查看重放是否有问题）。

请注意，再多的客户端加密都无济于事，因为用户可以简单地运行相同的代码来生成值，就像您的客户端代码那样。

【讨论】：

我在服务器端使用加密 id 并将其值传递给客户端，然后在他回发到服务器时解密 id...

猜你喜欢

1970-01-01
2015-06-13
1970-01-01
1970-01-01
2012-07-20
1970-01-01
1970-01-01
1970-01-01
2014-01-20

相关资源

下载 2022-12-31
下载 2023-01-29
下载 2021-06-05
下载 2021-06-24
下载 2023-02-17

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode