2

mvc では、コントローラーに送信されたときに、ユーザーが読み取り専用の隠しフォーム フィールドを悪意を持って変更していないことをどのように確認できますか?

4

2 に答える 2

2

フォーム フィールドを表示するときに、表示された値のハッシュを含む隠しフィールドをレンダリングします。

post リクエストを受信すると、受信したデータを再度ハッシュし、このハッシュを隠しフィールドの値と比較します。

于 2012-05-08T19:44:18.743 に答える
1

私が考えることができる2つのオプション:

  1. フィールドを表示するときにフィールドを暗号化し、サーバー側で復号化して値を使用する
  2. 機密情報を隠しフィールドに保存せず、代わりにセッションに保存する (推奨)
于 2012-05-08T14:42:01.267 に答える