숨겨진 변수 (입력 유형 = 숨김)를 사용하여 페이지에 ID 정보를 저장합니다. 공격자를 막기 위해 System.Security.Cryptography
을 사용하여 저장된 데이터를 암호화하기로 결정했습니다.자바 스크립트로 데이터 암호 해독 - ASP.NET 웹 사이트
숨겨진 변수는 JS에서 액세스되고 유효성 검사 논리를 실행합니다. 유효성 검사 로직을 실행하기 전에 데이터의 암호를 해독해야합니다. System.Security.Cryptography
클라이언트 쪽에서 JavaScript를 사용하여 암호를 해독 할 수 있으면 모든 공격자가 해독 할 수 있습니다. 이 접근법은 그 이유 때문에 결함이 있습니다. 유효성 검사 로직 또한 서버 측에서 수행해야합니다. 잠재적으로 사이트를 손상시킬 수있는 사항에 대해서는 클라이언트 측 유효성 검사를 신뢰해서는 안됩니다. –