編集中の現在のアイテムのIDを保存するためにラベルを使用しています。それを使用してアイテムのデータを更新します。ユーザーがラベル コントロールのコンテンツなどのコンテンツを変更することは可能ですか? これらのコントロールをテキスト ボックス コントロールの入力と同じように扱うべきですか?
この可能性を止める方法は?
編集:入力コントロールと同じように、ラベルのコンテンツを検証する必要がありますか? ページをポストバックするときに、ハッカーがラベルの内容を変更することは可能ですか?
編集中の現在のアイテムのIDを保存するためにラベルを使用しています。それを使用してアイテムのデータを更新します。ユーザーがラベル コントロールのコンテンツなどのコンテンツを変更することは可能ですか? これらのコントロールをテキスト ボックス コントロールの入力と同じように扱うべきですか?
この可能性を止める方法は?
編集:入力コントロールと同じように、ラベルのコンテンツを検証する必要がありますか? ページをポストバックするときに、ハッカーがラベルの内容を変更することは可能ですか?
input
通常のベースのコントロール (<asp:TextBox>
または など) を除い<input type="checkbox">
て、クライアント上で動的に変更されたコントロールは、ポストバック時にサーバー上で自動的に更新されません<asp:Label>
... これはコントロールの場合です。
したがって、クライアント側のスクリプトを使用してこれらの変更をinput
ベースのコントロール (おそらく のようなもの) に保存し、サーバーで処理する必要があります。<asp:HiddenField>
質問の更新に基づく更新。
通常の入力コントロールと同じように、コントロールの内容が<asp:Label>
サーバーにポストバックされることはありません。
コンテンツはビューステートを介して実行されるため、誰かがブラウザーでラベルの値を変更しても、ポストバックのコードには反映されません。