只是突然想到了哈。
比如这个用户,本来是修改的是id=10的文章,然后他出去了,旁边来个人给他用firebug这样的东东,把hiddren修改成11了(此用户有权访问10和11)。那么此用户回来提交的时候,其本意是修改10,结果很可能会把11的给修改掉(如果没有防止此种修改方式的对应方法)。这个比喻虽然无聊了点,但确实是可以这样做的。再延伸一点,比如ajax提交给ashx的数据,如果也有这样的hiddren关键词的地方,应该也存在同样的问题。
所以就想请教一下如何避免或者拒绝这样的恶(无)意(聊)的篡改关键数据方法。
比如这个用户,本来是修改的是id=10的文章,然后他出去了,旁边来个人给他用firebug这样的东东,把hiddren修改成11了(此用户有权访问10和11)。那么此用户回来提交的时候,其本意是修改10,结果很可能会把11的给修改掉(如果没有防止此种修改方式的对应方法)。这个比喻虽然无聊了点,但确实是可以这样做的。再延伸一点,比如ajax提交给ashx的数据,如果也有这样的hiddren关键词的地方,应该也存在同样的问题。
所以就想请教一下如何避免或者拒绝这样的恶(无)意(聊)的篡改关键数据方法。
解决方案 »
- asp.net C# treeview绑定数据
- .NET 调用PB 的DLL 出错
- 请教,如何让传统asp.net web程序在Ipad上能运行?
- 关于asp.net连接SQL2005出现:无法生成SQL Server 的用户实例.仅集成的连接才可以生成用户实例.该连接将关闭
- |zyciis| 要ASP.NET中的Write Response.Write("</script>"); 要怎么写
- 求免费空间
- 新手问题:未将对象引用到实例
- 大家帮帮忙啊。大线等!请各位高手指点指点
- 求助:为什么我的下载程序有的文件可以下载,有的不能?在线等待!
- asp+ 和 Asp 比 到底有什么好处?希望结合自己的亲身感受谈谈!
- aspose.word 怎么在当前页后面插入一页,并写入东西
- MVC4 + ExtJS 的布局和Razor的模板页
比如这个用户,本来是修改的是id=10的文章,然后他出去了,旁边来个人给他用firebug这样的东东,把hiddren修改成11了(此用户有权访问10和11)。那么此用户回来提交的时候,其本意是修改10,结果很可能会把11的给修改掉(如果没有防止此种修改方式的对应方法)。这个比喻虽然无聊了点,但确实是可以这样做的。再延伸一点,比如ajax提交给ashx的数据,如果也有这样的hiddren关键词的地方,应该也存在同样的问题。
所以就想请教一下如何避免或者拒绝这样的恶(无)意(聊)的篡改关键数据方法。
他自己出门不关闭IE,旁边有人把他网站内容都删除了也行,这跟firebug有任何关系?
比如这个用户,本来是修改的是id=10的文章,然后他出去了,旁边来个人给他用firebug这样的东东,把hiddren修改成11了(此用户有权访问10和11)。那么此用户回来提交的时候,其本意是修改10,结果很可能会把11的给修改掉(如果没有防止此种修改方式的对应方法)。这个比喻虽然无聊了点,但确实是可以这样做的。再延伸一点,比如ajax提交给ashx的数据,如果也有这样的hiddren关键词的地方,应该也存在同样的问题。
所以就想请教一下如何避免或者拒绝这样的恶(无)意(聊)的篡改关键数据方法。
他自己出门不关闭IE,旁边有人把他网站内容都删除了也行,这跟firebug有任何关系?
淡定淡定,最终的目的就是有没方法保证接收到的数据和发送出去的数据是同一条记录,尤其这样前台用hiddren来保存关键数据的形式下。