Attributes 컬렉션을 사용하여 추가 데이터를 저장하는 것이 안전합니까?

Question

여분의 데이터를 저장하기 위해 웹 컨트롤의 속성 컬렉션을 사용하는 것이 안전합니까?

DropDownList ddl = new DropDownList(); 
ddl.Attributes.Add("ExtraData", "SomeData"); 

Answer 1

이러한 속성은 변조되기 쉽기 때문에 추천합니다. 대신, 각 개체가 드롭 다운 텍스트 데이터와 추가 데이터를 모두 저장하는 서버의 개체 목록을 가져야합니다.

그런 다음 드롭 다운 색인을 사용하여 서버의 목록에서 선택한 개체를 확인할 수 있습니다. 일반적으로 프론트 엔드 컨트롤은 사용자가 도움이 될 수 있으면 데이터와 인덱스를 표시하는 대신 아무 것도 포함하지 않아야합니다. 이러한 이유로 DataGrid에는 데이터 인덱스 열이 있으므로 행에 해당하는 레코드의 인덱스를 검색 할 수 있습니다. 레코드 자체는 표에 저장되지 않고 필드 만 표시됩니다.

Answer 2

(대부분) 브라우저에 안전하게 도착하지만 모든 것을 변경할 수 있습니다. 따라서 브라우저에서 다시 얻는 것은 사용자가 올바르게 서명하지 않으면 신뢰할 수 없습니다. 데이터 해시 + 비밀. 누군가가 데이터에 무단으로 변경 한 경우

HASH_FUNCTION(DATA + SECRET), DATA 

은 서버에 확인하실 수 있습니다 : 같은과 함께

.

Answer 3

예! 그러나 데이터가 민감하지 않은 경우에만 클라이언트가 데이터를 변조하면 문제가되지 않습니다. HTML 5는 범용 데이터에 대한 data- * 속성의 사용을 공식적으로 인정합니다. 데이터 쪽 속성은 주로 클라이언트 측 항목에 사용됩니다. 그들은 또한 서버 측에서 사용될 수 있습니다. 그러나 중요하지 않은 데이터 만 저장하십시오.

저는 링크/버튼 (예 : 삭제) 버튼에 대한 경고 메시지를 표시하는 클라이언트 측 프로세스를 단순화하기 위해 asp.net에서 data- * 속성을 개인적으로 사용했습니다. 이 메시지는 Attributes 컬렉션의 적절한 data- * 속성에 액세스하여 필요에 따라 서버 측에서 변경할 수 있습니다. 클라이언트가 이러한 속성을 변경하면 클라이언트에게 경고 메시지가 표시되지 않을 수도 있습니다.