我有一個添加/編輯用戶頁面,我已經使用了嚴密的夫婦觀點。因此,無論何時最終用戶要添加/編輯用戶(在我們的術語POST方法中),發送到服務器的所有值都是純文本。最終用戶可以很容易地修改請求或服務器可以被相同的請求轟炸,只是改變一些價值。我可以知道如何限制它?嚴謹的情侶視圖:在POST方法發送普通的值給服務器:使用任何工具黑客可以轟炸
0
A
回答
0
退房內置於MVC3的防僞標記助手(設計,防止完全跨站點請求你在談論):
+0
我會盡力讓你知道結果。我正在做。 –
相關問題
- 1. 如何使用ajax $ .post發送給服務器端的數據?
- 2. 如何通過POST方法向服務器發送數組?
- 3. 通過iOS中的http post方法發送到服務器的視頻
- 4. RESTfull服務方法可以將任何對象發送到客戶端嗎?
- 5. 如何使用android通過Http post方法發送數據到服務器?
- 6. Sinatra應用程序轟炸請求的服務器
- 7. 通過post方法發送json字符串到服務器
- 8. 使用jQuery $ .ajax發送數據到服務器Post方法
- 9. 有沒有一種方法可以在沒有網絡服務器的情況下發送php post請求?
- 10. 發送POST到服務器不工作
- 11. 可以在任何情況下Google c2dm服務器發送空註冊ID嗎?
- 12. 通過http post發送數據從客戶端到服務器
- 13. 如何通過發佈方法接收applet發送給服務器的文件?
- 14. 如何使用Apache HTTPClient的post方法將List發送到服務器
- 15. 除Apple推送通知外,沒有別的選項可以將服務器通知發送給客戶端嗎?
- 16. 如何通過http post發送位圖到服務器
- 17. 任何易於使用的服務器端的肉體發現算法/工具?
- 18. b2RevoluteJoint嚴謹
- 19. 在客戶端上,我如何下載圖像,然後作爲POST請求發送給第三方服務器?
- 20. 是否可以在不使用任何第三方庫的情況下在電話中發送推送通知?
- 21. Activiti |創建通用服務任務以通過HTTP發送XML
- 22. 圖像沒有通過IOS中的POST方法發送到PHP Web服務
- 23. 如何通過ajax post方法將jqgrid數據發送到服務器?
- 24. Cloudfoundry uaa是否可以用作普通的oauth/openid服務器?
- 25. 使用POST方法從JavaScript將json數據發送到服務器的問題
- 26. 使用POST方法發送json到php服務器時需要的幫助
- 27. 使用Post方法將iPhone中的XML文件發送到服務器
- 28. 如何使用post方法將JSON數組發送到服務器?
- 29. 使用HttpClient發送UTF8內容與post方法到Android服務器使用HttpClient
- 30. 如何通過asp.net中的post方法發送數據的值
這可能是很難做到。驗證數據是正確/有效的確實是服務器的工作。在處理諸如SQL注入等安全問題時,這是正確的。如果您使用MVC 3來幫助您發佈表單值,則它們具有一些可以在字段中指定的屬性。例如。所需的值,允許的值等。 –