在mvc中,當提交給控制器時,如何驗證用戶是否未惡意更改只讀隱藏表單域?在MVC中,如何驗證提交表單隱藏字段的可靠性?
我能想到的
2
A
回答
1
兩個選項:顯示它們時
- 加密領域,然後解密服務器端,並使用值
- 敏感信息不要存放在隱藏字段,而是把它們存儲在會話(推薦)
2
當顯示錶單字段呈現一個隱藏字段,其中包含顯示值的散列。
當再次收到發送請求散列接收到的數據,並將該散列與隱藏字段的值進行比較。
+0
隨着更多人的建議,我意識到這可能是正確的事情..你能鏈接到關於這個系統的一些信息? –
+0
試試這個http://stackoverflow.com/questions/1757419/check-if-the-user-changed-data –
相關問題
- 1. 如何使用隱藏字段提交表單提交表單?
- 2. 表單提交隱藏字段
- 3. jQuery驗證:僅在字段驗證時提交表單
- 4. FlaskWTF驗證器可以防止隱藏表單字段
- 5. 如何驗證隱藏字段
- 6. 驗證隱藏字段
- 7. 隱藏字段驗證
- 8. Javascript提交隱藏字段提交
- 9. 使用隱藏字段驗證表格
- 10. ASP.NET MVC中的表單提交屬性驗證錯誤
- 11. 如何隱藏表單提交
- 12. 如何在MVC中的隱藏對話框中提交一個字段3
- 13. Ajax提交隱藏表單驗證未執行
- 14. 表單隱藏提交
- 15. ASP.NET MVC:隱藏的表單字段不交
- 16. 提交表單隱藏值提交
- 17. 簡單嵌套表單隱藏字段未提交
- 18. 如何在提交表單時禁用/隱藏提交功能?
- 19. 如何在提交時向表單添加新的隱藏輸入字段
- 20. 如何驗證表單提交的PHP
- 21. 如何從表單上的隱藏字段中提取值
- 22. 隱藏和顯示字段仍使用ASP.NET MVC 2驗證隱藏字段客戶端驗證
- 23. 如何使用jquery驗證驗證隱藏字段?
- 24. MVC的表單字段驗證問題
- 25. 隱藏表單提交按鈕,直到使用HTML/Javascript填充隱藏字段
- 26. 客戶端驗證未在asp.net MVC工作隱藏字段3
- 27. MVC驗證 - 非必填字段在提交表單前被強制填寫
- 28. 如何在ng-click中不驗證隱藏字段?
- 29. MVC3隱藏字段的驗證
- 30. 的隱藏字段執行驗證
tnks。會議考慮和取消資格,因爲它揭示了一種不同類型的數據中斷威脅。例如,一次使用多個瀏覽器的情況。 –
你能解釋一次使用多個瀏覽器時你的意思嗎?如果您一次使用多個瀏覽器,則仍然可以在會話中存儲內容。 – Omar
當然可以。通過說另一個標籤,甚至是一個新的瀏覽器窗口,我說的不只一個。考慮以下情況:爲了構建一個具有相當多信息的實體,我需要執行一系列表單提交。每次我從控制器返回一個視圖時,我都需要傳遞一些關於尚未建立的實體的ID。如果你使用多個瀏覽器標籤,他們都通過同一個會話... –