asp.net-mvc – 显示主键是一种危险
发布时间:2020-12-16 06:33:09 所属栏目:asp.Net 来源:网络整理
导读:当我从我视图中的帐户列表中选择一个帐户时,该URL显示如下内容: http://example.com/BankAccount/EditBankAccount?bankAccountId=12 有没有办法隐藏主键,因为北方阻止某人编辑URL中的ID并发布它,以获得一个不同的帐户. 我可以添加代码以查看当前用户是否可
当我从我视图中的帐户列表中选择一个帐户时,该URL显示如下内容:
有没有办法隐藏主键,因为北方阻止某人编辑URL中的ID并发布它,以获得一个不同的帐户. 我可以添加代码以查看当前用户是否可以查看此帐户,但有更好的方法吗? 解决方法
没有必要隐藏网址中的密钥.例如,您是否在StackOverflow上查看了网址?你到处都是PK.否则,您将如何理解当前用户尝试编辑哪个银行帐户?
您应该做的是编写一个授权过滤器,以确保URL中提供的ID实际上是属于当前经过身份验证的用户的帐户.我已经说明了如何在 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- entity-framework – 无法启用 – 迁移.引发System.BadImag
- asp.net-mvc – 在ASP.NET MVC中,使用@RenderSection(与@Re
- asp.net – 如何使用EntityFramework种子数据代码第一次迁移
- asp.net-mvc – asp.net mvc单选按钮状态
- asp.net-mvc – 使用城堡温莎的实体框架
- asp.net – MS Chart for .NET预定义调色板颜色列表?
- .NET Core技术研究-HttpContext访问的正确姿势
- asp.net – Response.Redirect(“SomeURL”,false)的有效用
- 打造更好用的 EF 自动审计
- ASP.NET:如果使用onclick,则不会调用OnServerClick事件处理
推荐文章
站长推荐
- asp.net-mvc – 为什么没有参数的POST不返回JSON
- asp.net-mvc – 如何将MVC 3项目更新为jQuery 1.
- asp.net – 如何更改swagger文档基本URL?
- asp.net-mvc – 在DropDownList ASP.NET MVC中获
- asp.net-mvc – ASP.Net MVC SQLExpress生产环境
- 在ASP.NET MVC5应用程序中快速接入QQ和新浪微博O
- asp.net-mvc – 在ASP.NET MVC中保留非表单模型数
- asp.net – 想要在ModalPopExtender之上显示Upda
- asp.net-mvc-3 – Razor:隐藏密码控制(2页注册)
- asp.net-core – 为什么这违反了类型参数’TUser
热点阅读