asp.net-mvc - MVCで、送信されたフォームの隠しフィールドの信頼性を検証する方法は?

翻译自：https://stackoverflow.com/questions/10500727 2012-05-08T14:35:29.547

196 次

2

mvc では、コントローラーに送信されたときに、ユーザーが読み取り専用の隠しフォームフィールドを悪意を持って変更していないことをどのように確認できますか?

2 に答える 2

2

フォームフィールドを表示するときに、表示された値のハッシュを含む隠しフィールドをレンダリングします。

post リクエストを受信すると、受信したデータを再度ハッシュし、このハッシュを隠しフィールドの値と比較します。

于 2012-05-08T19:44:18.743 に答える

1

私が考えることができる2つのオプション：

フィールドを表示するときにフィールドを暗号化し、サーバー側で復号化して値を使用する
機密情報を隠しフィールドに保存せず、代わりにセッションに保存する (推奨)

于 2012-05-08T14:42:01.267 に答える