2

非常に多くの情報を持つエンティティを構築するには、一連のフォーム送信を実行する必要があります。コントローラーからビューを返すたびに、まだ確立されていないエンティティに関する ID を渡す必要があります。現在、これらの情報を隠しフィールドに挿入し、サーバーにポストバックするときに、エンティティの構築を続けています。このシナリオは数回続きます。私は機密情報を渡すこの方法に非常に満足しておらず、他のより適切な方法があるかどうか疑問に思っていました。私は承認と認証を使用していますが、1 人のユーザーがこれらの ID をサーバーに送り返す前にハッキングし、それによって間違ったエンティティを変更する可能性があるといういくつかのシナリオを心配しています。

また、同じデータをやり取りするのは大変な作業のようです。別の種類のデータ破壊の脅威が明らかになるため、セッションの使用を失格にしました。(一度に複数のブラウザを使用する場合)。

上記の操作はどのように実行すればよいですか?

4

3 に答える 3

2

別の非表示フィールドのデータの安全なハッシュを使用して、値の改ざんを検出できます。

暗号的に安全なハッシュを生成する方法の例を次に示します http://www.bytemycode.com/snippets/snippet/379/

于 2012-05-08T12:11:40.333 に答える
0

多くのアプローチを使用してデータを保護できます。この投稿でそのいくつかについて説明しました

http://miroprocessordev.blogspot.com/2012/03/save-aspnet-mvc-application-against.html

http://miroprocessordev.blogspot.com/2012/03/safe-aspnet-mvc-application-against.html

于 2012-05-08T10:51:08.843 に答える
0

トークンでクロスサイトリクエストフォージェリを使用して、情報を送信するたびに、サーバー側で生成され、html から返された同じトークンが含まれていることを識別します

于 2012-05-08T10:51:19.293 に答える