0

うまくいけば、これは冗長な質問ではありません-私はそれをどのように表現するのか本当にわかりません。ASP.netページにアイテムのリストがあるとしましょう。このリストは、ユーザーが1つをクリックするたびにページがポストバックを実行し、サーバーコードが画像のインデックスまたは一意の識別子を現在選択されていることを示すViewStateプロパティに格納するという点で選択可能です。

サーバーの負荷を最小限に抑えたいので、クライアント側に何らかの方法で画像を表すインデックスまたは一意の識別子を保存したいと思います。これを行うために私が考えることができる最善の方法は、隠されたフィールドに上記の情報を保存することです)、しかし、私が夢中になる前に、これについて2つの質問がありました:

  1. これは、何らかの形、形、または形式(つまり、ページの実装の詳細を公開すること)のセキュリティリスクですか?

  2. より業界標準である、これを行うためのより良い/最良の方法はありますか?ASP.netは、私の考えよりもクリーンなこれを行うためのフレームワークを提供しますか?これは私にとってかなり一般的な要件のようです...

私はASP.netで約2年間働いています。親切にしてください:-)

最高、パトリック・コズブ

4

1 に答える 1

1

  1. 唯一のセキュリティリスクは、一部のリストアイテムを選択不可のままにする必要がある場合です。あなたの状況ではそうではないようです。ユーザーはすでにアイテムを選択しているため、情報をすでに知っています。

    注:サーバーがその情報を処理してユーザーからプルバックする場合は、インデックス値を検証する必要があります。そうしないと、ユーザーはそれを(-2)などの無効なインデックスに変更して、例外をトリガーする可能性があります。

  2. インデックス(または関連する値)をグローバルjavascript変数に格納できます。サーバーへのアクセスを回避している場合、.NETには実際に果たす役割はありません。

于 2011-02-11T14:56:57.023 に答える