asp.net-mvc – 隐藏字段的完整性:Asp.NET mvc
发布时间:2020-12-16 07:27:33 所属栏目:asp.Net 来源:网络整理
导读:我们一直在使用asp.net mvc进行开发.有时,我们需要在模型上放置一些隐藏的字段,这些字段由模型绑定器推送到模型中(如预期的那样).如今,用户可以使用firebug或其他实用程序轻松调整表单.隐藏字段的目的主要是为了向服务器提供一些信息,并且它们并不意味着要改
|
我们一直在使用asp.net mvc进行开发.有时,我们需要在模型上放置一些隐藏的字段,这些字段由模型绑定器推送到模型中(如预期的那样).如今,用户可以使用firebug或其他实用程序轻松调整表单.隐藏字段的目的主要是为了向服务器提供一些信息,并且它们并不意味着要改变.
例如,在我的编辑员工表单中,我可以将EmployeeID放在隐藏字段中,但如果用户更改隐藏字段中的employeeID,则会在数据库中更新错误的员工.在这种情况下,我们如何保持隐藏字段的完整性. 解决方法
您需要强制执行安全性以确保执行修改的人员具有此权限.我还将id放在URL中,而不是隐藏字段,依赖安全性来确保人们不会修改他们不应该做的事情.如果他们确实有权在手动更改ID时修改项目,那应该不是问题.重要的是要确保一个人不能手动更改id并获取他们不应该访问的内容.强制执行服务器端权限可以解决此问题.您可以使用Roles和AuthorizeAttribute轻松完成此操作.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – ASP.NET MVC FileStreamResult不能按预期工
- asp.net-mvc – ASP.NET MVC 3远程验证允许原始值
- 如何在Substitution控件中使用ASP.Net服务器控件?
- asp.net – 如何在抛出请求验证异常时显示自定义错误页面?
- asp.net-mvc – Visual Studio找不到自定义工具RazorGenera
- ASP.NET Core 依赖注入基本用法
- asp.net – 为什么aspnet_compiler.exe这么慢(可以做得更快
- asp.net-mvc – vNext. AspNet.Identity和自定义UserStore.
- c#自定义日志记录
- asp.net – 为什么WebMethod声明为静态?
推荐文章
站长推荐
- asp.net-mvc – 添加基于Azure移动应用程序的实时
- asp.net-mvc – 如何使用MVCSiteMap进行隐式本??
- entity-framework – EF codefirst如何知道为哪个
- asp.net-mvc-3 – 我的路由如何使用ASP MVC3在UR
- asp.net – 错误:此程序集是由运行时比当前加载
- asp.net – 检查该电子邮件地址是否适用于System
- asp.net – 如何防止未经授权的蜘蛛侠
- ASP Classic – XML Dom
- asp.net – 找不到连接名称’ApplicationServerW
- ASP.NET Application在不使用Global.asax的情况下
热点阅读