4
可以通過RepeaterCommandEventArgs供給ItemCommand事件CommandArgument客戶端可以僞造?是否CommandArgument(與ASP.NET轉發器使用)需要驗證?
代碼庫中我的工作,這適用刪除條目的ID - 這可能會或可能不屬於登錄的用戶。我想知道在執行刪除操作之前這個值是否需要驗證。
A
回答
3
的CommandArgument未在HTML中發現或調回作爲純文本作爲輸入值是,但它是視圖狀態(其被存儲在隱藏字段)的一部分。如果你沒有加密ViewState,或者如果有人可以解密它,它可以被操縱。
見其中一個鏈接以獲得更多信息有關強制的ViewState的加密:
相關問題
- 1. 驗證是否需要TCP?
- 2. SubmitField是否需要驗證器?
- 3. MongoDB選擇器是否需要驗證?
- 4. 驗證之前驗證是否需要驗證?
- 5. 使用asp.net需要字段驗證與兩個複選框
- 6. 是否需要輸入驗證?
- 7. 是否需要驗證$ _SERVER ['REMOTE_ADDR']?
- 8. 是否需要驗證函數參數?
- 9. ASP.NET開發服務器意外需要身份驗證
- 10. 我是否需要使用三個JavaScript庫進行ASP.NET MVC4驗證?
- 11. 觸發需要驗證angularjs
- 12. 是否需要在用asp.net網站進行客戶端驗證之後進行服務器端驗證?
- 13. 我是否需要對公共方法使用驗證檢查?
- 14. 我是否需要使用Flickr api進行身份驗證
- 15. 需要幫助驗證日期是否過去使用javascript
- 16. 需要驗證退貨日期是否大於出發日期?
- 17. 當驗證失敗時需要修改HTML時,是否可以使用ASP.NET驗證控件?
- 18. 使用客戶端驗證開發ASP.NET驗證器
- 19. mvc:註解驅動 - 我是否還需要綁定驗證器?
- 20. php mail:檢查服務器是否需要驗證?
- 21. 是否需要獨特的自定義驗證器名稱?
- 22. 需要驗證
- 23. NHAML是否需要ASP.NET MVC?
- 24. ASP.NET MVC是否需要IIS?
- 25. asp.net驗證時,不需要字段
- 26. 需要ASP.NET身份驗證建議
- 27. Django是否需要IDE以及ASP.NET是否需要Visual Studio?
- 28. WCF - 是否需要驗證客戶端的服務證書?
- 29. 我是否需要重新驗證Bing地圖憑證?
- 30. 要驗證模擬,是需要驗證的返回