웹 응용 프로그램을 쿼리 문자열 조작으로부터 보호하기 위해 모든 다른 쿼리 문자열 매개 변수 & 값의 SHA1 해시를 저장하는 모든 URL에 쿼리 문자열 매개 변수를 추가 한 다음 모든 요청에 대해 해시를 확인했습니다.해시를 추가하여 쿼리 문자열 조작을 방지 하시겠습니까?
이 메서드는 쿼리 문자열 값의 사용자 조작에 대한 강력한 보호를 제공합니까? 이 작업을 수행 할 때 다른 단점이나 부작용이 있습니까?
저는이 개인 웹 응용 프로그램에 대한 '못생긴'URL에 대해 특별히 신경 쓰지 않습니다. 해시가 항상 동일한 쿼리 문자열 인수에 대해 동일하므로 URL의 '북마크 가능'상태가 유지됩니다.
이것은 ASP.NET 응용 프로그램입니다.
에서
가 왜 그냥 실제 보안/인증을 사용? – tster