0
방금 전문 ASP.NET MVC 4 책을 읽기 시작했으며 책이나 온라인에서 내 질문에 대한 답을 찾을 수 없습니다.쿼리 문자열의 사용자 조작을 방지하는 방법
www.something.com/AccountOptions?UserId=1 처럼 사용자가 숫자를 변경하고 다른 사용자의 옵션을 변경하는 것을 방지하려면 어떻게해야할까요? 질의 문자열에 전달하지 않고 데이터를 전달하고이를 숨기고 변조를 방지하지 않고 데이터를 전달하는 방법이 있습니까?
편집 이미 답변 된 질문으로 리디렉션되는 마지막 코멘트를 확인하십시오.
아니, 불가능하다, 사용자 –
쿼리에 대한 귀하의 유일한 방어에서 데이터에 의존하지 않는
이
userId
를 얻기 위해 전화하여 인증 로직이 ID를 사용 문자열 해킹은 강력한 유효성 검사 및 변수 이스케이프 처리입니다. –클라이언트 측 – user2573153