2
mvc에서 컨트롤러에 제출할 때 사용자가 읽기 전용 숨겨진 양식 필드를 악의적으로 변경하지 않았 음을 어떻게 확인할 수 있습니까? 내가 생각할 수있는, 제출 된 양식 숨겨진 필드의 안정성을 확인하는 방법?
A
답변
1
두 가지 옵션 : 그들을 표시 할 때
- 암호화 필드는 다음
- 숨겨진 필드에 민감한 정보를 저장하고 대신에 보관하지 마십시오 서버 측의 암호를 해독하고 값을 사용 세션 (권장)
2
양식 필드를 표시 할 때 표시된 값의 해시가 포함 된 숨겨진 필드를 렌더링합니다.
게시물 요청을 수신하면 수신 된 데이터를 다시 해시하고이 해시를 숨겨진 필드의 값과 비교합니다.
+0
더 많은 사람들이 제안 할 때, 나는 그것이 옳은 일일 수도 있다는 것을 깨닫습니다.이 시스템과 관련한 정보에 링크 할 수 있습니까? –
+0
사용해보기 http://stackoverflow.com/questions/1757419/check-if-the-user-changed-data –
tnks. 세션은 다른 종류의 데이터 중단 위협을 나타 내기 때문에 고려되고 실격 처리됩니다. 예를 들어, 한 번에 두 개 이상의 브라우저를 사용하는 경우. –
한 번에 둘 이상의 브라우저를 사용할 때의 의미를 설명 할 수 있습니까? 한 번에 둘 이상의 브라우저를 사용하고 있다면 세션에 계속 저장할 수 있습니다. – Omar
물론 가능합니다. 둘 이상의 말을하면 다른 탭이나 새 브라우저 창을 통해 의미합니다. 다음과 같은 시나리오를 고려해보십시오 : 정보가 많은 엔티티를 구성하려면 제출하는 양식 시퀀스를 수행해야합니다. 컨트롤러에서 뷰를 반환 할 때마다 아직 설정되지 않은 엔터티에 대한 ID를 전달해야합니다. 둘 이상의 브라우저 탭으로 작업하는 경우 둘 다 동일한 세션을 통과합니다 ... –