내 Asp.net 페이지에서 HiddenField를 사용하고 값을 저장합니다. 하지만 사용자가 파이어 폭스 파이어 버그를 통해 클라이언트 측에서 값을 변경하고 잘못된 값을 입력 할 수 있습니다. 그래서 사용자가 웹 페이지의 제출 버튼을 누르면 잘못된 데이터가 서버 측에서 수신되고 잘못된 데이터가 내 데이터베이스에 저장됩니다. 어떻게해야합니까?HiddenField 클라이언트를 통해 값이 변경됩니다.
답변
서버 측 입력을 확인하십시오. 어쨌든 항상 사용자를 신뢰해야합니다.
기본적으로 데이터베이스에 저장하는 데이터를 처리하는 코드 뒤에있는 모든 방법은 먼저 보내는 모든 데이터를 검사해야합니다.
내 데이터베이스 항목으로 입력 한 데이터를 확인하려면 과부하는 어떻게해야합니까? 사용자가 값을 변경할 수없는 숨겨진 필드 대신 사용할 수있는 다른 방법은 무엇입니까? 자바 스크립트를 통해 값을 변경해야한다고 말하는 것이 좋습니다. –
그것은 정말로 무엇을하고, 무엇을 숨겨진 필드를 사용 하느냐에 달려 있습니다. 숨겨진 필드에 어떤 유형의 정보를 저장하고 있습니까? – Loktar
사용자가 스킬을 검색하고 그 결과를 그리드보기로 표시 할 수있는 텍스트 상자가 있으며 그리드보기에서 여러 스킬을 선택할 수 있습니다. 그래서 재발 방지를 위해 jquery와 ajax를 사용했습니다. 그래서 나는 hiddenField에 사용자가 선택한 모든 스킬의 해당 값을 저장 한 다음 서버에 전달해야합니다. –
클라이언트 쪽 해킹을 막을 수있는 방법은 없지만 데이터에 액세스하는 것이 더 어려워 질 수 있습니다. JavaScript var에 값을 저장 한 다음 값을 숨김 필드에 쓰십시오. 제출 이 방법을 사용해도 훌륭한 개발자 키트를 사용하면 변경할 수 있지만 숨겨진 필드만큼 분명합니다.
보안에 대한 또 다른 사항은 레이어를 추가하는 것입니다.
- 사용 encrpytion
- 스토어
- 전혀
- 1. HiddenField 값이 포스트 백시 손실 됨
- 2. 항목 값이 Django 객체로 변경됩니다.
- 3. 변수 값이 jQuery의 클릭 기능에서 한번 변경됩니다.
- 4. UISlider의 값이 범위를 벗어나는 값으로 변경됩니다.
- 5. 함수가 끝나기 전에 변수 값이 변경됩니다.
- 6. DataGrid 행의 값이 마우스 클릭에 따라 변경됩니다.
- 7. PHP 세션 값이 페이지에서 페이지로 변경됩니다.
- 8. HiddenField 컨트롤 뷰 상태 유지
- 9. HiddenField EventHandler Javascript를 통해 변경 될 때 ValueChanged가 실행되지 않음
- 10. ClientScriptManager.RegisterForEventValidation with HiddenField
- 11. ASP.NET : 제출하기 전에 HiddenField 값을 수정하는 JavaScript
- 12. jquery를 사용하여 hiddenfield 값을 제거하십시오.
- 13. 페이지를 다시로드하면 선택한 드롭 다운 목록 값이 변경됩니다.
- 14. UpdateData (TRUE)를 호출 한 후 CString 값이 변경됩니다.
- 15. 클라이언트를 통해 서버에서 서버로 중요한 데이터 보내기
- 16. WCF. 서비스 및 클라이언트를 통해 데이터를 전송합니다.
- 17. 안드로이드 클라이언트를 통해 WCF 서비스에 연결
- 18. 통해 전달 된 SID 값이
- 19. 여러 ASP.NET 페이지간에 동일한 값의 HiddenField 전달
- 20. asp : JavaScript에서 페이지로드시 HiddenField 값을 사용 하시겠습니까?
- 21. 목록 상자 값이 다시 게시를 통해 지속됩니다.
- 22. 프록시를 통해 연결하기 위해 freebase java 클라이언트를 구성하는 방법은 무엇입니까?
- 23. 안드로이드 이메일 클라이언트를 통해 많은 양의 정보 전송
- 24. indy를 사용하여 델파이 클라이언트를 인터넷을 통해 서버에 어떻게 연결합니까?
- 25. SQL 클라이언트를 통해 FileMaker Pro 5.5에서 데이터 추출
- 26. 수천 개의 클라이언트를 단일 연결을 통해 Jabber 서버에 연결
- 27. MySQL 명령 행 클라이언트를 통해 열린 mysql 화면을 지우려면 어떻게해야합니까?
- 28. mysql의 기존 중복 항목이 변경됩니다
- 29. 이미지를 클릭하면 이미지가 변경됩니다.
- 30. Session.SessionID가 모든 페이지에서 변경됩니다.
는 사용자에게 더 이상 정보를 제공하지 마십시오 클라이언트 측에서 값을 저장하지 마십시오 데이터베이스의 데이터 절대적으로 필요한 것보다. 숨겨진 필드는 사용자 경험을 돕기에 좋지만 서버는 무엇을 상관없이 모든 입력의 유효성을 검사해야합니다. – zzzzBov