javascriptのパラメーターを使用してWebMethod呼び出すパラメーターがありfooます。またfoo、セッション内に値を保存しています。
どの値を使用する必要がありますか?セキュリティについての考慮事項はありますか?
質問する
473 次
2 に答える
1
はい、上級ユーザーはいつでもクライアント コードを編集し、html および js 関数を変更できます。他Foosが予測可能であれば、悪意のあるユーザーはFoojs 関数の値を交換し、それを使用して保護されたデータにアクセス/処理することができます。
さらに、セッションですでに値を取得している場合、なぜそれを渡す必要があるのでしょうか?
于 2013-03-06T11:44:26.570 に答える
1
セッションにすでに foo 値があり、両方の値が同じである場合は、代わりにセッション値を使用することをお勧めします。セッションに格納されている値を使用します。
ハッピーコーディング
于 2013-03-06T11:42:30.653 に答える