.NET GridView DataKeys는 안전합니까?.NET GridView DataKeys는 안전합니까?
예를 들어 일부 GridView의 DataKeys에 일부 ID를 입력했지만 일부 신기능 영혼이 해당 ID를 클라이언트에서 파 내고 싶지는 않습니다.
DataKeys 컬렉션에 저장된 ID가있는 gridview의 html 소스를 보았는데 어디서나 열린 텍스트에서 ID를 볼 수 없었습니다. 그러나 ViewState에 저장 될지도 모르기 때문에 걱정이됩니다. DataKeys 컬렉션이 실제적으로 어딘가에 Session에 저장되어 있으면 대부분 안전하다고 생각합니다.
누구나이 질문에 대한 답변을 알고 계십니까?
ASP.NET은 세션 자체에 아무것도 저장하지 않습니다. DataKeys는 다른 모든 팽창과 마찬가지로 ViewState에 있습니다. 요청을 부풀게하는 것 외에도 암호화 기능을 적절히 사용하는 한 상당히 안전해야합니다.
"암호화 기능"이라고 할 때 정확히 무엇을 의미합니까? 귀하의 질문에 관해서, 그들은 단순히 "비밀"입니다. 일부 사용자가 "오, 멋지다는 것을 원하지 않는다는 것입니다. 56798은이 필드의 ID입니다. 따라서 URL에 56799를 전달하면 가능합니다. 누군가 다른 사람에게 접근하십시오. " 말하자면 ID에서 또는 URL에서 전달되는 모든 종류의 민감한 데이터는 위험하므로 일반적으로 암호화해야합니다. – Jagd
@Jagd : 숫자 ID가 어떻게 민감한 지 알 수 없습니다. 사용자는 물건을 만지기 전에 물건을 만질 수있는 권리가 있는지 항상 확인해야합니다. ID를 추측 할 수없는 사람들에게 의존하는 것은 전혀 보안이 아닙니다. –
나는 그것에 의지하지 않는다; 해커가 ID에 대한 액세스 권한을 얻는 데 어려움을 겪기 만하면됩니다. 분명히 내가 가지고있는 유일한 보안 방법은 아닙니다. – Jagd
것을 (나는 아주 이상한하지만 단순한 ID를 비밀로 할 필요가 정확히에 대해이 무엇을? 찾는거야)! 안전한? 이것이 보안과 무슨 상관이 있습니까? –