2
大家好其實我現在用的隱藏字段用於存儲一些價值如何防止隱藏字段值的篡改malacious用戶
<asp:HiddenField ID = "hfObjectID" runat="server" />
<asp:HiddenField ID = "hfIsBestanswer" runat="server" />
hfObjectID.value = // fetching pk_id from data base.
hfIsBestanswer.value = // fetching pk_id from data base.
<input type="hidden" value="100" id="ctl00_ContentPlaceHolder1_ucComment_hfObjectType" name="ctl00$ContentPlaceHolder1$ucComment$hfObjectType">
這裏100是實際值 現在用戶更改200現在發送到服務器在服務器端代碼將執行操作200值insted爲100 .........
假設在客戶端隱藏的字段值被用戶改變然後它導致在服務器端存儲一些數據的錯誤根據隱藏字段值... 所以我可以防止它。有沒有什麼邏輯我必須執行......
謝謝。
有時您必須在隱藏字段中存儲一些值才能將其綁定到數據字段。 – nima 2011-06-19 06:23:32