2
大家好其实我现在用的隐藏字段用于存储一些价值如何防止隐藏字段值的篡改malacious用户
<asp:HiddenField ID = "hfObjectID" runat="server" />
<asp:HiddenField ID = "hfIsBestanswer" runat="server" />
hfObjectID.value = // fetching pk_id from data base.
hfIsBestanswer.value = // fetching pk_id from data base.
<input type="hidden" value="100" id="ctl00_ContentPlaceHolder1_ucComment_hfObjectType" name="ctl00$ContentPlaceHolder1$ucComment$hfObjectType">
这里100是实际值 现在用户更改200现在发送到服务器在服务器端代码将执行操作200值insted为100 .........
假设在客户端隐藏的字段值被用户改变然后它导致在服务器端存储一些数据的错误根据隐藏字段值... 所以我可以防止它。有没有什么逻辑我必须执行......
谢谢。
有时您必须在隐藏字段中存储一些值才能将其绑定到数据字段。 – nima 2011-06-19 06:23:32