1
A
回答
1
是,高级用户可以随时修改的客户端代码和改变HTML和JS功能,如果别人Foos
是可以预见的,恶意用户可能在js函数交换价值Foo
和使用它访问/处理受保护的数据。
此外,如果您已经在会话中获得了价值,为什么要通过它?
1
如果您的会话中已经有foo值,且两个值都相同,则最好使用会话值。 使用存储在会话中的值。
编码快乐
相关问题
- 1. Silverstripe会话或URL参数
- 2. 会话参数
- 3. 无法在asp.net中的webmethod中获取会话
- 4. ASP.Net会话之间AJAX调用ASPX的调用WebMethod
- 5. 如何修改asp.net webmethod中的会话变量
- 6. 分配PHP参数的会话,如果会话为空或参数是不同
- 7. POST JSON数组到ASP.NET WebMethod
- 8. Cookie不会保存在ASP.NET WebMethod
- 9. 将会话数据保存在System.Web.Services.WebService的WebMethod中
- 10. ASP.NET重写webmethod
- 11. WCF会话 - ASP.Net会话
- 12. Webmethod参数保留null
- 13. 会话中的Asp.net mvc类参考
- 14. 在ASP.Net Cookie或会话状态中存储会话信息?
- 15. Webmethod不会触发
- 16. ASP.NET Web API会话数据
- 17. ASP.net会话cookie丢失或删除
- 18. SQL.net或Cookie中的ASP.net会话
- 19. ASP.NET会话或全局变量?
- 20. 结束或删除一个Asp.net会话
- 21. 拦截asp.net ajax webmethod
- 22. jquery Ajax和asp.net WebMethod
- 23. AngularJS:调用asp.net WebMethod
- 24. asp.net/JavaScript ClientSide CustomValidation WebMethod
- 25. ASP.NET MVC会话
- 26. 会话在asp.net?
- 27. 会话asp.net
- 28. ASP.NET会话
- 29. ASP.NET - 会话?
- 30. 在webmethod中使用引用参数的ASP.NET web服务
我只是不记得我在那里的价值:D – AngeloBad 2013-03-06 11:46:36