3
假設我有一個禁用了某些複選框的表單,因爲登錄的用戶應該無法檢查它們。我應該在哪裏添加一些衛生安全措施以確保它們不會破解複選框並導致回發?什麼是基本的ASP.NET窗體安全實踐?
在頁面中? 數據庫層? 在數據庫中?
我意識到這很可能是一個相當廣泛的問題。
感謝, 馬克
A
回答
0
ASP.NET事件驗證機制需要的照顧。從2.0開始,我認爲它就在那裏。
4
如果您確實需要確保安全,請在所有層上執行檢查。至少從數據庫和數據訪問層開始。
1
我更喜歡在可能的情況下讓用戶無法完全看不到的東西。你不能破解你看不到的東西(我並不意味着隱藏在頁面上,我的意思是服務器不會生成用戶不能看到的東西的代碼)。
也就是說,假設您需要讓控件可見但禁用,我會在前端和後端添加代碼來執行檢查。前端驗證代碼容易受到黑客攻擊,但對於正在使用該系統的用戶提供快速驗證反饋非常好 - 但是,後端應該是您真正的故障安全場所,以確保所有內容都符合預期並在進行更改之前進行最終檢查。
不幸的是,有時候意味着你需要重複努力,但對於非常重要的東西,這是值得的。
相關問題
- 1. ASP.NET安全最佳實踐
- 2. 什麼是SVN安全的「企業」最佳實踐?
- 3. nServiceBus和安全性:什麼是最佳實踐?
- 4. 什麼是Windows窗體的基類?
- 5. 基於窗體的安全和上傳的asp.net網站
- 6. 在使用NHibernate時實現安全性的最佳實踐是什麼?
- 7. ASP.NET Web窗體 - Web窗體的安全性
- 8. JPA/Hibernate實體類和同步的最佳實踐是什麼?
- 9. 佈置實體模型的一些最佳實踐是什麼?
- 10. 在Doctrine 2中定義實體的最佳實踐是什麼
- 11. JSON安全最佳實踐?
- 12. CKEditor安全最佳實踐
- 13. 最佳實踐Apps安全
- 14. ASP.NET MVC中全局錯誤/異常處理的最佳實踐是什麼?
- 15. 什麼是基於Firebase的付款/信用系統的安全和最佳實踐方法?
- 16. 基於網絡的系統的安全實踐
- 17. React.js中全局變量聲明的最佳實踐是什麼?
- 18. 什麼是基於選擇框值的文本框驗證的最佳實踐
- 19. 實踐中的Android ADK開發 - 什麼是最佳實踐?
- 20. 將jquery添加到asp.net的最佳實踐是什麼?
- 21. 什麼是創建ASP.NET門戶和模塊的最佳實踐?
- 22. ASP.NET安全身份驗證和授權的最佳實踐
- 23. asp.net mvc網站的安全最佳實踐?
- 24. 窯庫的最佳實踐是什麼?
- 25. PHP中的最佳實踐是什麼?
- 26. 什麼是您的CoreLocation最佳實踐?
- 27. 安全的C++編碼實踐
- 28. 安全API的最佳實踐?
- 29. 在NSUserDefaults中保存全局值是否安全/良好實踐?
- 30. ASP.net實體框架(基本)問題
閱讀我的想法! :P – Cerebrus 2009-04-24 16:49:05