Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
CommandArgumentイベントに提供されたItemCommandを経由RepeaterCommandEventArgsしてクライアントが偽造することはできますか?
CommandArgument
ItemCommand
RepeaterCommandEventArgs
私が取り組んでいるコード ベースでは、これは削除するエントリの ID を保持します。これは、ログインしているユーザーに属している場合と属していない場合があります。削除を実行する前に、この値を検証する必要があるかどうか疑問に思っています。
CommandArgument は html に見つからないか、入力値のようにプレーン テキストとして返されますが、ViewState の一部です (隠しフィールドに格納されます)。ViewState を暗号化しない場合、または誰かが復号化できる場合は、操作される可能性があります。
ViewState 暗号化の強制の詳細については、次のいずれかのリンクを参照してください。