나는 제안을 찾고 있는데, 클라이언트에서 서버로 안전한 방식으로 앞뒤로 ID를 전달하는 방법에 대한 제안이나 정말 좋은 자습서를 찾고 있는데, 사용자 ID 나 다른 것을 전달하지 않습니다. 그러나 나는 이드를 위해 을 전달할 수있다. 테이블 행. 이 ID를 사용자에게 숨기고 싶습니다. 나는 그들이 페이지에 그들을 넣는 것을 피할 수 있었으면 좋겠다. 그러나 그들이 pk라고 생각할 때, 나는 선택의 여지가 없지만 클라이언트에서 서버로 앞뒤로 값을 핑핑 (ping)하는 것이 좋다.Asp.net MVC 3 숨겨진 값 암호화
도움 주셔서 감사합니다.
편집 : 사용자가 이러한 작업을 수행 할 수있는 권한이 있는지 확인하지만 데이터를 숨기려고합니다.
완전히 동의합니다. 여기에서의 위험은 안전하지 않은 직접 객체 참조 (https://www.owasp.org/index.php/Top_10_2010-A4 참조)이며 올바른 완화 조치입니다. 암호화하더라도 올바른 사용자에게 표시된 리소스에 액세스 할 수있는 권한이 있는지 확인해야합니다. – blowdart