CommandArgument(与ASP.NET Repeater一起使用)是否需要验证?
发布时间:2020-12-16 09:53:21 所属栏目:asp.Net 来源:网络整理
导读:通过RepeaterCommandEventArgs提供给ItemCommand事件的CommandArgument可以被客户端伪造吗? 在我正在处理的代码库中,它保存了要删除的条目的ID – 这可能属于也可能不属于登录用户.我想知道在执行删除之前这个值是否需要验证. 解决方法 CommandArgument在ht
通过RepeaterCommandEventArgs提供给ItemCommand事件的CommandArgument可以被客户端伪造吗?
在我正在处理的代码库中,它保存了要删除的条目的ID – 这可能属于也可能不属于登录用户.我想知道在执行删除之前这个值是否需要验证. 解决方法
CommandArgument在html中找不到,或者作为输入值以纯文本形式发回,但它是ViewState的一部分(存储在隐藏字段中).如果您不加密ViewState,或者有人可以解密它,则可以对其进行操作.
有关强制ViewState加密的详细信息,请参阅以下链接之一: > http://msdn.microsoft.com/en-us/library/aa479501.aspx(.NET2) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – MVC 5 HttpErrors控制器/动作
- asp.net-mvc – 我的表单应该在我的编辑器模板内部还是外部
- 在ASP.NET中使用数据源控件真的很专业吗?
- asp.net – 在IE7 / IE8中未定义window.XMLHttpRequest
- 是否有asp.net的控制台日志?
- asp.net – ViewState vs cookies vs cashing vs sessions
- asp.net-mvc – 控制器或模型中的存储库?
- asp.net – Application_AuthenticateRequest总是在Session
- asp.net-mvc-4 – Elmah.MVC 2.0.1 – 保护elmah日志
- 适用于ASP.NET Core 2的MultipartFormDataStreamProvider