0
我剛開始閱讀本書Professional ASP.NET MVC 4,似乎無法在本書或在線中找到我的問題的答案。如何防止用戶篡改查詢字符串
如果說我有這樣的網址www.something.com/AccountOptions?UserId=1 什麼是防止用戶從其他用戶更改數量和更改選項?有沒有一種方法可以傳遞數據而不將它傳遞到查詢字符串中,從而隱藏它並防止篡改?
編輯檢查重定向到已經被回答的問題的最後意見。
A
回答
0
不傳遞userId回來。 內,您的操作方法,請撥打
User.Identity.GetUserId();
,讓您的userId,並使用該ID爲您授權邏輯
相關問題
- 1. 如何防止篡改查詢字符串?
- 2. 防止用戶篡改html
- 3. 查詢字符串參數和篡改
- 4. 如何防止隱藏字段值的篡改malacious用戶
- 5. django paypal - 如何防止用戶篡改金額
- 6. 防止數據庫篡改
- 7. 防止firefox篡改數據
- 8. 防止審計表篡改
- 9. 防止用戶操縱查詢字符串參數
- 10. 防止DOM篡改和修改
- 11. 在ASP.NET中,如何防止篡改隱藏字段值
- 12. 如何防止JavaScript在location.replace()中編碼查詢字符串?
- 13. 防止查詢字符串中的轉義字符
- 14. 用戶查詢字符串
- 15. 防止網址篡改訪問其他用戶的數據
- 16. 防止篡改用戶輸入和SQL注入失敗
- 17. 如何防止使用管理員標誌進行篡改?
- 18. 如何更改查詢字符串(live)?
- 19. 如何防止Wordpress從URL查詢字符串中刪除「at」符號(@)?
- 20. 防止篡改客戶端地理編碼結果
- 21. 如何防止使用htaccess將查詢字符串拖到URL的末尾?
- 22. 我該如何防止javascript緩存?查詢字符串方法不起作用
- 23. 如何防止字符串被攔截
- 24. 如何防止JAXB轉義字符串
- 25. 如何防止來自查詢字符串的空字節注入
- 26. 如何防止某些表單字段在查詢字符串中顯示?
- 27. 如何防止篡改AJAX進程頁面?
- 28. 如何防止ViewState在AngularJS中被篡改?
- 29. 如何防止在Silverlight 4.0中手動篡改Url?
- 30. 如何序列化C#中的對象並防止篡改?
沒有,這是不可能的,不依賴於任何數據從用戶 –
你對查詢唯一的防禦字符串黑客是強有力的驗證和變量轉義。 –
無論客戶端 – user2573153