O.O*_*O.O 3 c# asp.net asp.net-3.5
如何保护用户更改其中一个参数/值对的URL?
谢谢.
Noo*_*ilk 7
你不能.
你需要验证它们.您应确保您的页面仅接受每个参数的有效输入."有效"可能意味着许多事情,例如"用户是否有权查看此内容"等等.
SLa*_*aks 6
您可以使用仅存储在服务器上的安全随机密钥添加查询字符串的HMAC哈希值,然后在每个请求上验证哈希值.
归档时间:
15 年,2 月 前
查看次数:
1662 次
最近记录:
14 年,11 月 前