asp.net – 根据网页中的隐藏字段编辑数据库记录有哪些安全风险
发布时间:2020-12-16 09:56:39 所属栏目:asp.Net 来源:网络整理
导读:我目前正在使用ADO.NET实体框架在ASP.NET MVC中构建一个非常小/简单的Web应用程序.我在数据库中编辑了一条记录,我必须在html中包含唯一的id(主键)作为隐藏字段.根据我在这里提出的一个问题,这是 One Possible Solution. 我担心这可能会打开我的数据库,以便其
|
我目前正在使用ADO.NET实体框架在ASP.NET MVC中构建一个非常小/简单的Web应用程序.我在数据库中编辑了一条记录,我必须在html中包含唯一的id(主键)作为隐藏字段.根据我在这里提出的一个问题,这是
One Possible Solution.
我担心这可能会打开我的数据库,以便其他人编辑该表的其他记录. MVC会在内部处理这种安全风险吗? 解决方法
无论您使用何种服务器端技术,都可以在客户端进行ID篡改.正如其他人所建议的那样,可以使用某种形式的身份验证/授权方案在用户操作之前检查权限.
如果您不将ID转发回服务器以供您使用操作,则无法将用户操作与服务器代码绑定. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc-3 – 可以在ASP.NET MVC 3上安装ASP.NET MVC 4
- asp.net-mvc – 在ASP.Net MVC3的Razor视图中将值传递给HRE
- asp.net-web-api – 不能构造String类型
- 使用ASP.Net和JSON格式化实现jQuery的jgGrid
- asp.net mvc和sql查询
- ASP.NET UpdatePanel JavaScript失效的另一种完美解决方案
- asp.net-mvc – DisplayFormat未应用于十进制值
- asp.net – 如果已经有一个带有runat服务器属性的表单,为什
- 懒惰加载asp.net Ajax Control Toolkit手风琴
- asp.net – 在SQL SERVER 2005上启用CLR是否存在安全问题?
推荐文章
站长推荐
- asp.net-web-api – DotNetOpenAuth与Owin OAuth
- asp.net-mvc-4 – 使用ELMAH和ajax在ASP.Net MVC
- ASP.NET GridView CommandField作为TemplateFiel
- asp.net – 使用没有MVC的路由:身份验证表单
- asp.net-mvc – 在Asp MVC Telerik网格和实体框架
- asp.net-mvc – 具有多个路由值的Url.Action帮助
- Roslyn还出现这么低级的错误,不应该呀!
- asp.net mvc 依赖注入Ninject
- asp.net-mvc – “信号量超时期限已过期”SQL Az
- asp.net-mvc – MVC – 用于触发Ajax.ActionLink
热点阅读